亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　對于重視網(wǎng)絡(luò)隱私，喜歡匿名上網(wǎng)的人士一定知道“洋蔥”網(wǎng)絡(luò)（Tor），可是現(xiàn)在有網(wǎng)絡(luò)安全研究機構(gòu)發(fā)現(xiàn)，即使通過這個可匿名上網(wǎng)的軟件工具進行上網(wǎng)，也有被監(jiān)聽、控制的可能。

　　Tor是一個可以匿名上網(wǎng)的免費軟件，它把請求加密并在大量計算機之間傳送之后，再通過出口節(jié)點解密請求并發(fā)送到目標地址，通常這些出口節(jié)點有上千個之多。這些成千上萬的節(jié)點中，中間節(jié)點是無法獲取用戶的網(wǎng)絡(luò)流量的，因為流量在中間節(jié)點傳輸時是加密的，但是如果攻擊者控制了出口節(jié)點，那么他就可以很輕易地監(jiān)聽到用戶的流量。而且，Tor的節(jié)點都是由志愿者構(gòu)成，其中一般是匿名的，然而這些節(jié)點也可以輕易的被替換。

　　如果出口節(jié)點被替換，那么網(wǎng)絡(luò)流量便盡在掌控中了。這些偽造節(jié)點背后的組織可能已經(jīng)持續(xù)篡改流量傳播、惡意軟件超過一年了，受害者們下載篡改后的軟件就會自動運行一個后門程序，通過這個程序，黑客就可以完全控制他們的系統(tǒng)。

　　而此前就有報道稱，俄羅斯黑客就入侵到Tor節(jié)點上進行流量監(jiān)聽，攻擊者通過控制Tor網(wǎng)絡(luò)出口節(jié)點，可以實現(xiàn)篡改用戶的網(wǎng)絡(luò)流量。而最新的調(diào)查表明，這些被攻擊者控制的俄羅斯Tor出口節(jié)點正在傳播一款用于攻擊歐洲政府機構(gòu)的惡意軟件——OnionDuke。

　　研究者表示，此前發(fā)現(xiàn)了一個惡意的Tor出口節(jié)點，這個節(jié)點在Windows可執(zhí)行程序中加入另一個惡意Windows程序并打包。而這個Tor出口節(jié)點與APT（高級持續(xù)性威脅）軟件MiniDuke有關(guān)。但OnionDuke是與MiniDuke卻是完全不同的軟件，但是研究人員通過查看其配置發(fā)現(xiàn)了一些端倪。研究人員在配置信息中，發(fā)現(xiàn)它的某些命令和控制（C&C）服務(wù)器的注冊者與MiniDuke C&C服務(wù)器的相同。

　　除了Tor，惡意軟件OnionDuke還通過許多torrent種子下載網(wǎng)站上的盜版軟件進行分發(fā)。這款惡意軟件可以竊取登錄用戶名密碼、感染主機的系統(tǒng)信息，還能夠避開殺毒軟件。除了通過Tor節(jié)點傳播，這款惡意軟件還有其他傳播方式。研究人員在博文中寫道：“調(diào)查期間，我們發(fā)現(xiàn)惡意軟件OnionDuke被用來攻擊歐洲政府機構(gòu)，雖然我們尚未能確定感染途徑。有趣的是，軟件用兩種不同的策略進行攻擊。一種是‘炮打蒼蠅’，即大量傳播感染修改后的程序，另一種是通過APT。”

　　偽造的Tor節(jié)點會感染非經(jīng)加密流量中的那些未壓縮的可執(zhí)行文件。無論受害者要經(jīng)過這個Tor出口節(jié)點下載哪個文件，他們都會下載到一個已經(jīng)被打包加入另一個可執(zhí)行文件的程序。用戶執(zhí)行文件時，軟件會寫入硬盤，并且執(zhí)行原來的程序，以此來讓用戶覺得沒有異常。但另一個惡意的程序也會運行。

　　那么哪些用戶不會受到OnionDuke惡意軟件的影響呢？研究人員表示，使用Tor匿名網(wǎng)絡(luò)從HTTPS網(wǎng)站下載可執(zhí)行程序的用戶，以及使用了VPN的用戶不受此惡意軟件影響。同時，那些只安裝帶數(shù)字簽名程序的用戶也是安全的，但不能保證以后黑客們不在惡意軟件中加上數(shù)字簽名。因此，仍在使用“洋蔥”網(wǎng)絡(luò)的網(wǎng)友們要多注意安全防護了。

　　對于重視網(wǎng)絡(luò)隱私，喜歡匿名上網(wǎng)的人士一定知道“洋蔥”網(wǎng)絡(luò)（Tor），可是現(xiàn)在有網(wǎng)絡(luò)安全研究機構(gòu)發(fā)現(xiàn)，即使通過這個可匿名上網(wǎng)的軟件工具進行上網(wǎng)，也有被監(jiān)聽、控制的可能。

　　Tor是一個可以匿名上網(wǎng)的免費軟件，它把請求加密并在大量計算機之間傳送之后，再通過出口節(jié)點解密請求并發(fā)送到目標地址，通常這些出口節(jié)點有上千個之多。這些成千上萬的節(jié)點中，中間節(jié)點是無法獲取用戶的網(wǎng)絡(luò)流量的，因為流量在中間節(jié)點傳輸時是加密的，但是如果攻擊者控制了出口節(jié)點，那么他就可以很輕易地監(jiān)聽到用戶的流量。而且，Tor的節(jié)點都是由志愿者構(gòu)成，其中一般是匿名的，然而這些節(jié)點也可以輕易的被替換。

　　如果出口節(jié)點被替換，那么網(wǎng)絡(luò)流量便盡在掌控中了。這些偽造節(jié)點背后的組織可能已經(jīng)持續(xù)篡改流量傳播、惡意軟件超過一年了，受害者們下載篡改后的軟件就會自動運行一個后門程序，通過這個程序，黑客就可以完全控制他們的系統(tǒng)。

　　而此前就有報道稱，俄羅斯黑客就入侵到Tor節(jié)點上進行流量監(jiān)聽，攻擊者通過控制Tor網(wǎng)絡(luò)出口節(jié)點，可以實現(xiàn)篡改用戶的網(wǎng)絡(luò)流量。而最新的調(diào)查表明，這些被攻擊者控制的俄羅斯Tor出口節(jié)點正在傳播一款用于攻擊歐洲政府機構(gòu)的惡意軟件——OnionDuke。

　　研究者表示，此前發(fā)現(xiàn)了一個惡意的Tor出口節(jié)點，這個節(jié)點在Windows可執(zhí)行程序中加入另一個惡意Windows程序并打包。而這個Tor出口節(jié)點與APT（高級持續(xù)性威脅）軟件MiniDuke有關(guān)。但OnionDuke是與MiniDuke卻是完全不同的軟件，但是研究人員通過查看其配置發(fā)現(xiàn)了一些端倪。研究人員在配置信息中，發(fā)現(xiàn)它的某些命令和控制（C&C）服務(wù)器的注冊者與MiniDuke C&C服務(wù)器的相同。

　　除了Tor，惡意軟件OnionDuke還通過許多torrent種子下載網(wǎng)站上的盜版軟件進行分發(fā)。這款惡意軟件可以竊取登錄用戶名密碼、感染主機的系統(tǒng)信息，還能夠避開殺毒軟件。除了通過Tor節(jié)點傳播，這款惡意軟件還有其他傳播方式。研究人員在博文中寫道：“調(diào)查期間，我們發(fā)現(xiàn)惡意軟件OnionDuke被用來攻擊歐洲政府機構(gòu)，雖然我們尚未能確定感染途徑。有趣的是，軟件用兩種不同的策略進行攻擊。一種是‘炮打蒼蠅’，即大量傳播感染修改后的程序，另一種是通過APT。”

　　偽造的Tor節(jié)點會感染非經(jīng)加密流量中的那些未壓縮的可執(zhí)行文件。無論受害者要經(jīng)過這個Tor出口節(jié)點下載哪個文件，他們都會下載到一個已經(jīng)被打包加入另一個可執(zhí)行文件的程序。用戶執(zhí)行文件時，軟件會寫入硬盤，并且執(zhí)行原來的程序，以此來讓用戶覺得沒有異常。但另一個惡意的程序也會運行。

　　那么哪些用戶不會受到OnionDuke惡意軟件的影響呢？研究人員表示，使用Tor匿名網(wǎng)絡(luò)從HTTPS網(wǎng)站下載可執(zhí)行程序的用戶，以及使用了VPN的用戶不受此惡意軟件影響。同時，那些只安裝帶數(shù)字簽名程序的用戶也是安全的，但不能保證以后黑客們不在惡意軟件中加上數(shù)字簽名。因此，仍在使用“洋蔥”網(wǎng)絡(luò)的網(wǎng)友們要多注意安全防護了。