Из всех 7 тыс. проанализированных ресурсов 2,1 тыс. содержали свыше 50 брешей.
В результате недавнего сканирования свыше 7 тыс. доменов в анонимной сети Tor с помощью инструмента PunkSPIDER исследователи обнаружили множество уязвимостей, сообщает Forbes. Так, из всех проанализированных ресурсов даркнета 2,1 тыс. содержали свыше 50 брешей. По словам разработчиков инструмента, этот показатель ниже обычного. Это объясняется тем, что многие сайты в доменной зоне .onion являются одностраничными и статическими, поэтому вероятность атак на уровне приложений очень низкая.
PunkSPIDER был разработан ИБ-экспертами Алехандро Касересом (Alejandro Caceres) и Амандой Таулер (Amanda Towler) специально для улучшения безопасности популярных анонимайзеров. Тем не менее, инструмент также может привлечь внимание правоохранительных органов, которым только на руку, если уязвимости на нелегальных сайтах будут оставаться неисправленными. Такие бреши могут предоставить им доступ к серверам, которые затем при наличии соответствующих ордеров могут использоваться в ходе следственных действий.
PunkSPIDER просканировал свыше 7 тыс. доменов в зоне .onion всего за три часа. В процессе Касерес обнаружил сайт с «вопиющим контентом» (детской порнографией), содержащий множество подразделов. «Проанализировав их, мы обнаружили как минимум один, который нужно было предоставить правоохранителям прежде, чем открыть публично, - сообщил эксперт в интервью Forbes. – Это один из тех случаев, когда нам бы не хотелось, чтобы администратор сайта исправил уязвимость до того, как правоохранители проэксплуатируют ее. Поверьте, там было нечто ужасное».