Tor Ağında SSL Stripping Saldırıları Tespit Edildi

Siber tehdit aktörlerinin Tor trafiğini engellemek ve karma web sitelerine erişirken kullanıcılara SSL Strip saldırıları gerçekleştirmek için binlerce zararlı Tor Exit Node (Tor Çıkış Düğümü) eklediği tespit edilmiştir. Tor ağında anonimliği korumak adına istemcinin yolladığı paketler Tor ağı içerisinde rastgele dolaşmakta ve sonunda yine rastgele bir noktadan hedefteki sunucuya ulaşmaktadır. Bir Tor çıkış düğümü, trafiğin internete çıkmadan önce Tor ağında geçtiği son Tor düğümüdür.

SSL Strip -SSL Düşürme Saldırısı olarak da bilinmektedir- bağlantının güvenli HTTPS’den HTTP’ye indirgenmesine izin vermektedir. Bu da trafiğin gizlice dinlemesine ve veri manipülasyonuna neden olmaktadır. Kripto para kullanıcılarını hedef alan saldırılarda, tehdit aktörleri işlemleri ele geçirmek için meşru cüzdanların adreslerini kendi kontrolündekiler ile değiştirmeyi hedeflemektedir.

Çıkış düğümü olarak eklenen düğümlerin aynı ContactInfo değerine (düğümün yanlış yapılandırılması veya düğümde herhangi bir sorun oluşması durumunda iletişim kurmak için gerekli alan) sahip olması nedeniyle eklenen düğümler tespit edilerek Tor ağından kaldırılmıştır. Benzer siber saldırılardan etkilenmemek adına, tarayıcılarda varsayılan olarak HTTPS protokolünün aktifleştirilmesi önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!