FBI khai thác lỗ hổng Flash để xâm nhập an ninh mạng Tor

FBI khai thác lỗ hổng Flash để xâm nhập an ninh mạng Tor

Mỗi một tin tặc đều biết những gì hắn đang làm và nhiều khả năng sẽ sử dụng một công cụ đã được phát triển từ một thập kỷ trước. Công cụ Metasploit mà một số người gọi là con dao đa năng cho việc xâm nhập vì nó có thể dễ dàng truy cập đến hầu như bất cứ ai và chứa thông tin của rất nhiều điểm yếu an ninh và liên tục được cập nhật bởi cộng đồng. Công cụ này được sử dụng không chỉ bởi tin tặc. Những người làm việc để ngăn chặn tin tặc – Các chuyên gia an ninh, cũng sử dụng công cụ này để kiểm tra tính kháng cự của các sản phẩm với các cuộc tấn công mạng . Điều ngạc nhiên là ngay cả FBI cũng đã bắt đầu sử dụng các công cụ để xác định thành công nghi phạm trên mạng Tor. FBI khai thác các lỗ hổng trong mã Flash từ dự án Metasploit bị bỏ rơi được gọi là “Decloacking Engine”.

FBI

Mục tiêu của cuộc tấn công của FBI, “Chiến dịch Torpedo”, là 3 trang web khiêu dâm trẻ em bất hợp pháp. Nó có vẻ như các nhà điều hành của một trong những trang web không phủ nhận hoạt động của họ là quản trị viên của trang Dark Net. Thay vào đó, những cuộc tranh luận xoay quanh việc liệu các chứng cứ thu được trong quá trình điều tra có thể được sử dụng tại tòa án. Luật sư bảo vệ Joseph Gross nói rằng họ đang điều động các lập trình viên điều tra quá trình FBI sử dụng để xác định các bị cáo.

Tor được sử dụng không chỉ bởi bọn tội phạm, và do đó nỗ lực thành công của FBI trong việc xác định tội phạm làm tăng lo ngại cho cộng đồng Tor vì họ không biết FBI xây dựng các mã này từ đầu hay họ đã sử dụng một mã nguồn mở được cải thiện. Và cũng không rõ liệu các tổ chức khác như NSA đã tham gia vào cuộc điều tra hay không. Hơn nữa, nó có thể đã phơi bày thông tin của những người không có mục đích xấu, vì mạng Tor thường được sử dụng bởi các nhà hoạt động nhân quyền, người tố cáo, các nhà báo, vv

Thông tin mới nhất cho thấy Metasploit được sử dụng để thực hiện việc điều tra và nó trở nên rõ ràng rằng FBI đã sử dụng một công cụ có thể dễ dàng xâm nhập vào mạng Tor để thu thập chứng cứ chống lại các trang web đang được điều tra.

Các điểm yếu an ninh trong Tor là Flash đã được biết đến trong cộng đồng Tor từ năm 2006 và do đó tất cả mọi người trong cộng đồng đã được cảnh báo để không cài đặt Flash. Flash có thể bị khai thác vì Flash plug-in của Adobe có thể kết nối trực tiếp đến các địa chỉ IP khác và thậm chí bỏ qua mạng Tor. Nó sẽ làm địa chỉ IP của bạn bị nhìn thấy và đưa ra danh tính thực sự của bạn.

Tác giả của Metasploit, Moore, lưu ý rằng ông đã phát triển một công cụ decloaking để nâng cao nhận thức của các lỗ hổng Flash, nhưng khi hầu hết những người sử dụng mạng Tor đã vượt qua các thử nghiệm của decloaking thì ông loại bỏ nó. Sau đó FBI sử dụng mệnh lệnh để có được những mã cơ sở để hack mạng Tor.

Cuộc điều tra cho thấy rằng FBI làm hỏng các trang web để lây nhiễm người dùng với một phần mềm độc hại mà có thể truy cập các tập tin của người dùng, lịch sử trình duyệt và thậm chí cả máy ảnh. Đáng chú ý, đây là lần đầu tiên FBI ồ ạt thực hiện một cuộc tấn công mạng chống lại những người không phải là một mục tiêu của cuộc điều tra.

Nó cũng có thể là FBI và các tổ chức khác như NSA có thể trở nên quan tâm nhiều hơn về mạng lưới Tor vì độ phổ biến của nó đang được những người dùng thường xuyên biết đén và số lượng của các trang web truy cập từ mạng Tor.

Mặc dù Tor là một nơi có nhiều tổ chức đấu tranh cho nhân quyền, nó có thể là một vấn đề nhức đầu cho các quan chức vì nhiều tội phạm cũng sử dụng mạng. Và ngay cả khi các quan chức có thể có được bản ghi của một nút (node) Tor và nó gần với vô dụng vì chỉ chứa địa chỉ IP của các nút Tor khác và làm cho việc theo dõi gần như là không thể.

Hiện tại thì Moore được chất vấn về các chi tiết mã của mình. Tuy nhiên, Moore không đưa ra bất kỳ thông tin nào về công cụ decloaking vì nó sẽ không giúp đỡ gì cho trường hợp này. Ông cũng nói thêm rằng FBI phải cải thiện công cụ  rất nhiều vì nó sẽ chỉ ảnh hưởng đến những người sử dụng trình duyệt Tor cũ hoặc những người vẫn cài đặt plugin Flash mặc đù đã có sự cảnh báo.

Đây không phải là lần đầu tiên xảy ra cuộc tấn công quy mô lớn trên mạng Tor. Trong năm 2013, mạng lưới Tor cũng là mục tiêu của FBI nhưng họ không có bằng chứng mạnh mẽ. Trong cuộc tấn công một lỗ hổng của Firefox, lỗ hổng này đã bị lợi dụng để có được những địa chỉ IP, MAC của người dùng và lây nhiễm các máy tính với phần mềm độc hại.

Với sự phát triển nhanh chóng về kỹ thuật của FBI và xử lý các cơ quan khác, mạng Tor có thể trở nên kém an toàn hơn đối với tất cả người dùng của nó. VPN có thể cung cấp một tầng bảo vệ bổ sung. Tor trên máy chủ VPN mà được cung cấp bởi NordVPN không chỉ cung cấp tất cả các tính năng của một mạng Tor, nó cũng tăng cường sự bảo mật của VPN để có các dịch vụ tốt nhất cho những người thực sự lo lắng về an ninh trực tuyến của họ.

Trả lời

Chúc mừng! Bạn sẽ là người comment đầu tiên.

avatar
wpDiscuz