Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,321
Разработчики планируют окончательно устранить баг, используемый для проведения атак на сайты в даркнете (.onion). Проблема будет решена после выхода протокола 0.4.2.
Благодаря имеющейся бреши злоумышленник получает возможность нарушения общего функционирования сервиса Onion, который становится хостингом для сайта. Следовательно, у каждого при достаточной сноровке есть возможность организовывать тысячи подключений к конкретному ресурсу, на который направлена атака.
При организации обилия подключений возникнет проблема загруженности процессора сервера на полную. В результате он лишается возможности приема новых подключений.
Подобный баг считается довольно старой проблемой, разработчикам браузера известно о нем на протяжении многих лет. Причиной долгой невозможности решения становился дефицит человеческих ресурсов. Да и сама проблема требовала довольно основательного подхода.
Напомним, подобная брешь использовалась для атаки на крупные площадки Dream Market, Empire Market, Nightmare Market. В результате многим сервисам пришлось перейти к протоколу I2P, который пользуется меньшей популярностью
Благодаря имеющейся бреши злоумышленник получает возможность нарушения общего функционирования сервиса Onion, который становится хостингом для сайта. Следовательно, у каждого при достаточной сноровке есть возможность организовывать тысячи подключений к конкретному ресурсу, на который направлена атака.
При организации обилия подключений возникнет проблема загруженности процессора сервера на полную. В результате он лишается возможности приема новых подключений.
Подобный баг считается довольно старой проблемой, разработчикам браузера известно о нем на протяжении многих лет. Причиной долгой невозможности решения становился дефицит человеческих ресурсов. Да и сама проблема требовала довольно основательного подхода.
Напомним, подобная брешь использовалась для атаки на крупные площадки Dream Market, Empire Market, Nightmare Market. В результате многим сервисам пришлось перейти к протоколу I2P, который пользуется меньшей популярностью