E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Tor Aðýnýn Ýçine Gizlenen Bir Botnet Bulundu

Ýlk olarak 2010'da DefCon 18 Hacking konferansýnda bir uzmanýn dile getirdiði Tor aðlarýnýn içine sýzýp, yaþamýný gizlice sürdürebileceði zombi bilgisayar aðlarý (botnet) tezi üzerinden iki yýl geçtikten sonra bir Alman antivirüs yazýlýmý olan G Data tarafýndan komuta ve kontrol sunucularýnýn Tor anonimlik aðýnýn içine gizlendiði bir botnet aðý keþfedildi.

 

Tor anonimli aðýna dahil olan gönüllüler sistemde bir düðüm (node) haline gelerek, Tor'u kullanarak internete baðlanmak isteyenler için rastgele bir rota noktasýna dönüþüyorlar. Her bir düðüm de periyodik olarak diðer bütün düðümlerin listesini indirir ki, bu da onlara bilgiyi yönlendirmek için gerekli olarak rotalamayý yapmayý saðlar. Bu sayede Tor düðümleri ile internete anonim bir þekilde baðlanmak isteyen kullanýlar arasýndaki iletiþim birkaç katmanda þifrelenir. Sonuçta internete Tor aðýný kullanarak baðlanan kiþinin hem internet servis saðlayýcýsý hem de yerel að seviyesinde tespiti oldukça zorlaþýr.

Ýþin son kullanýcýya bakan yönü böyleyken, kötü amaçlý yazýlýmlarla enfekte olmuþ bilgisayarlarýn uzaktan kontrolü oldukça kolaylaþmakta ve aradaki iletiþim trafiðinin tespitinin de saldýrý tespit sistemleri tarafýndan ortaya çýkarýlmasý oldukça güçleþmektedir. Tor üzerindeki trafiðin düðümler üzerinden rastgele gelmesinden ötürü, kötücül kaynaklý bir hedef ve kaynak tespit edilemiyor. Ýþte G Data araþtýrmacýlarýnýn keþfettiði botnet aðý da Tor aðý içinde bir IRC (Internet Relay Chat) sunucusu þeklinde gizlenen bir komuta ve kontrol sunucusunu (c&c server) kullanýyor (üstteki resim).

Her ne kadar gizlilik avantajýný elde etse de, Tor içine gizlenen botnetler bu anonimlik aðýndaki gecikme ve yavaþlýktan ötürü zarar görebiliyorlar.

 

Konuyla ilgili olarak okunabilecek diðer yazýlar:


· · · · · · · ·
Yazan: | 18.09.2012 | 3924 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.161.227.32 | Yüklenme: 0.368 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar