Злоумышленника, распространявшего детскую порнографию, задержали благодаря уязвимости в клиенте Tor

Жителя Ирландии Эрика Оуэна Маркеса ждет экстрадиция в США за распространение детского порно при помощи анонимных сетевых служб Tor. Свободное программное обеспечение Tor применяется не только для шифрования исходящих запросов, но и для анонимизации серверов.

Преступник был охарактеризован ФБР как организатор «крупнейшего хранилища детской порнографии на Земле». Кроме этого, в США злоумышленнику грозит 30 лет тюрьмы за создание сервиса Freedom Housing, на котором Маркес и размещал данный порно контент.

Tor анонимизирует трафик за счет множественной пересылке запроса с помощью компьютеров участников сети и, казалось бы, узнать действительный адрес сервера, который использует скрытые службы Tor, невозможно. Но ФБР удалось отследить Freedom Housing, используя уязвимость JavaScript в пакете Tor Browser Bundle, созданном на основе браузера Firefox, который используется для доступа к сети Tor.

С помощью скомпрометированного браузера стало возможным заставить систему осуществить запрос к веб-странице вне сети Tor, что и позволило узнать настоящий IP-адрес Freedom Housing. Он являлся крупнейшим и наиболее известным скрытым сервисом, который предоставлял доступ к нелегальной информации, в том числе и детской порнографии.

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя mike

Tor анонимизирует трафик за счет множественной пересылке запроса с помощью компьютеров участников сети и, казалось бы, узнать действительный адрес сервера, который использует скрытые службы Tor, невозможно. Но ФБР удалось отследить...

Неудивительно. TOR -- американское детище. Как говорится, "Всё в руце...". Вот если бы нашим удалось -- это был бы номер!

Аватар пользователя savely

Майк, сам Tor как раз ни при чем, как я понимаю.

Аватар пользователя mike

сам Tor как раз ни при чем

Маловероятно. Адрес Freedom Housing и так известен. Наф его вскрывать, "используя уязвимости JavaScript в пакете Tor Browser Bundle"?