El navegador de Internet Tor, que se ha utilizado durante años para censurar, sabotear y secuestrar sitios con la extensión ‘cebolla’, solucionará la vulnerabilidad en cuestión.
Según las noticias de ZDNet, el Proyecto Tor corregirá un error que se ha utilizado durante años cuando los ataques DDoS se organizan en sitios con la extensión ‘cebolla’ en la actualización del protocolo 0.4.2.
En el error que ignora el servicio en sitios con la extensión Onion, alguien que quisiera atacar podría redirigir miles de conexiones a un solo sitio en la dark web y continuar el intercambio de datos sin interrumpir las conexiones. Esto provocó que el servidor estuviera ocupado.
Este es un error que los desarrolladores de Tor conocen desde hace mucho tiempo, pero que no se puede solucionar debido a la falta de mano de obra. Es extremadamente difícil saber si los enlaces fueron enviados por una persona malintencionada o por un usuario estándar.
Como resultado de la vulnerabilidad, los portales web oscuros a menudo se han convertido en el objetivo de los ataques. Aunque algunos sitios legítimos informan ataques, el foco de los ataques DDoS recientes ha sido la web oscura.
En marzo de 2019, Dream Market, el sitio web oscuro que proporcionaba capital ilegal más grande en ese momento, anunció que cerraría el sitio porque había estado bajo ataques DDoS durante meses. Los operadores del sitio informaron que los piratas informáticos secuestraron el sitio y exigieron $ 400,000 en Bitcoin para detener los ataques DDoS. Los operadores de Dream Market también decidieron que cerrar el sitio era una mejor idea.
Actuando sobre la escalada de estos eventos, Tor informó que superará este problema. La solución planificada no solucionará completamente el error, ya que viola los principios de seguridad y privacidad de Tor, pero hará que los ataques DDoS sean mucho menos efectivos.
Aunque la medida de seguridad de Tor reducirá el poder de los ataques contra sitios con extensiones de cebolla, la conexión se ralentizará.
Fuente: https://www.zdnet.com/article/tor-project-to-fix-bug-used-for-ddos-attacks-on-onion-sites-for-years/
