A equipa do Tor Project revelou ter recentemente corrigido um bug que, ao longo de vários anos, esteve a ser aproveitado para realizar ataques DDoS a diversos websites da dark web (domínios .onion).
De acordo com o portal ZDNet, a correção do bug irá ser implementada no protocolo Tor 0.4.2, e irá garantir que a rede não pode aproveitar a falha para realizar ataques externos a websites na dark web. A falha permitia a exploração de servidores remotos, com vista a causar o bloqueio do serviço Onion instalado nos mesmos – e que, consequentemente, retirava do ar qualquer website da dark web nesse servidor.
O bug era bem conhecido e estava presente no protocolo nos últimos anos, mas até agora não tinha sido corrigido por falta de empenho da equipa responsável para tal, além de não existir uma forma simples de o fazer.
Nos últimos tempos este bug tem vindo a ser utilizado para deixar inacessível milhares de websites, sobretudo lojas de venda para produtos ilegais. Em Março de 2019, um dos maiores marketplace da dark web, conhecido como Dream Market, revelou que iria encerrar as suas atividades depois de ter enfrentado constantes ataques DDoS que tornavam a operação impossível de ser realizada.
A correção para o bug não será, no entanto, algo livre de problemas por si só. Tendo em conta o próprio funcionamento do protocolo, a implementação da correção para este problema iria exigir mudanças drásticas no mesmo, sobretudo alterações que poderiam comprometer a privacidade e segurança pela qual a rede é conhecida.
No entanto, os operadores de servidores Onion podem agora ativar estas defesas para garantir que os websites não são alvo de ataques.
Nenhum comentário
Seja o primeiro!