Уязвимости позволяют обнаружить местоположение серверов подпольного ресурса.
Крупнейший в сети Tor подпольный рынок Agora был временно закрыт из-за переживаний его администрации по поводу уязвимости ресурса к новым методам обнаружения скрытых сервисов Tor. Скрытыми сервисами являются web-сайты, доступ к которым можно получить только через Tor, скрывающий IP-адреса серверов подпольных ресурсов и устройств покупателей, пишет CSO Online.
Agora сумела избежать множество правоохранительных рейдов и даже обошла по популярности и численности клиентов подпольную площадку Silk Road. Администраторы Agora опубликовали сообщение, подписанное с помощью открытого PGP-ключа, в котором сказано, что ресурс переходит в автономный режим работы. Представители Agora обеспокоены недавно обнаруженными ИБ-экспертами уязвимостями в протоколе Tor Hidden Services, которые могут быть проэксплуатированы для обнаружения местоположения серверов подпольного рынка.
Разработчики Agora уже занимаются поиском решений для улучшения безопасности подпольного ресурса, однако это займет некоторое время. В сообщении также сказано, что эксперты Agora обнаружили подозрительную активность вокруг серверов, и ими было принято решение переместить серверы в другое место.
Пока неясно, на какие ИБ-исследования ссылаются представители Agora. Вполне вероятно, что администрацию подпольного рынка встревожил документ, представленный на USENIX Security Symposium, в котором описан новый метод определения местонахождения серверов скрытых сервисов Tor.
Но доступ к знаниям открыт для всех