TOR identifica servidor russo por ataques de malware

Depois do que muito se tem falado sobre a privacidade dos utilizadores e das empresas, são cada vez mais as pessoas a procurar soluções de modo a poderem navegar na web com todo o conforto e sem terem de ser controladas, mesmo no segmento empresarial é cada vez maior esta preocupação. Uma das soluções é o Projecto TOR.

TOR é uma conhecida ferramenta que permite aos utilizadores navegar na Web com toda a privacidade escondendo o verdadeiro endereço IP do utilizador e ainda mascarando a sua navegação.

Mas será assim tão segura esta ferramenta e será fiável usar na sua empresa?

TOR identifica servidor russo por ataques de malware

Segundo algumas investigações realizadas, um servidor russo utilizado por esta ferramenta está a espalhar um malware por todos os utilizadores que façam download de qualquer tipo de ficheiro durante a utilização desta ferramenta.

Segundo Josh Pitts, investigador na empresa Security Group Leviathan, foi encontrado um servidor russo que funciona como um nó de saída para a ferramenta, o que significa que este servidor seria o último utilizado para a navegação e que estava directamente ligado ao destino, que está a infectar os utilizadores.

Esta investigação foi conduzida devido ao facto de Pitts desconfiar que os binários que os utilizadores faziam download estavam a ser alterados e utilizados para ataques MITM. Para conseguir encontrar este servidor russo, Pitts teve de verificar cerca de 110 nós de saída.

Durante a pesquisa, Pitts apenas descobriu este servidor russo que estará a alterar os binários não comprimidos.

“Isso não significa que os outros nós da rede Tor não estejam a alterar binários; Eu posso não os ter encontrado, ou esses servidores podem apenas estar à espera para corrigir apenas um pequeno conjunto de binários “

Josh Pitts, investigador na empresa Security Group Leviathan

Pitts aconselha que todos os utilizadores tenham muito cuidado quando fazem download de ficheiros binários que não estejam protegidos por SSL ou TLS mesmo que o binário até esteja assinado digitalmente.

“Todas as pessoas, mas especialmente aqueles em países hostis à ‘liberdade na internet’, bem como aqueles que usam Tor em qualquer lugar, devem ser cautelosos ao fazer download de binários e todos os utilizadores devem ter uma maneira de verificar hashes e assinaturas fora da banda antes da execução do binário “

Josh Pitts, investigador na empresa Security Group Leviathan

Cada vez mais a nossa privacidade no que diz respeito à Internet está ameaçada, podendo até dizer que não existe qualquer tipo de privacidade no mundo da Web, mas será que nem neste tipo de ferramentas podemos confiar?

Nas empresas este tipo de ferramentas são bastante utilizadas, principalmente nas que não têm bem vincadas e definidas políticas de utilização.

_{Por Hugo Sousa para PPLWARE.COM}

TOR identifica servidor russo por ataques de malware

Destaques PPLWARE

Deixe uma resposta Cancelar resposta

Parceiros

Velocímetro Pplware

Teste a velocidade da sua Internet

Newsletter Empresas Hoje

Vídeos

Artigos recentes

Comentários recentes

O que têm perdido

Hisense conquista 6 prémios EISA

iPhone, MacBook, Samsung… reparar ou trocar? Temos a resposta

Hyundai IONIQ 5 N conquista vitória na mítica subida de Pikes Peak 2025

Alpine, 70 anos: Episódio 2 – A silhueta

Bosch Digital Fuel Twin documenta a utilização de combustíveis sintéticos renováveis