มีรายงานจากบริษัท Leviathan Security ระบุว่าทางออกจากเครือข่าย Tor หรือ Tor Exit Node บางตัวในรัสเซียพยายามแก้ไขไฟล์อัพเดตวินโดวส์ ทำให้ระบบอัพเดตผิดพลาด
ระบบอัพเดตของวินโดวส์จะตรวจสอบความถูกต้องของไฟล์อั พเดตเสมอ ทำให้ผู้ใช้ทั่วไปได้รับคำเตือนจากวินโดวส์เท่านั้น แต่หากผู้ใช้พยายามแก้ปัญหา หน้าเว็บของไมโครซอฟท์ระบุให้ดาวน์โหลดโปรแกรม FixIt มาเพื่อแก้ปัญหา ความน่ากังวลคือเซิร์ฟเวอร์เหล่านี้อาจจะแก้ไข FixIt ที่ผู้ใช้กำลังดาวน์โหลดเพื่อติดตั้งมัลแวร์ลงในเครื ่องของเหยื่อ เพราะหากดาวน์โหลดโปรแกรมมาใช้งานเองกระบวนการตรวจสอ บก็จะต่างไปจากตอนอัพเดตที่ตัวไฟล์ต้องยืนยันว่ามาจา กไมโครซอฟท์เท่านั้น
ทางโครงการ Tor เริ่มตรวจสอบทางออกเหล่านี้ และติดแฟลก BadExit เพื่อป้องกันผู้ใช้ทั่วไปออกไปทางเซิร์ฟเวอร์เหล่านี ้แล้ว
เครือข่าย Tor ออกแบบมาเพื่อปิดบังตัวตนของผู้ที่อยู่ในเครือข่าย ไม่ได้ออกแบบมาเพื่อป้องกันการโจมตีแบบอื่น ผู้ใช้โดยทั่วไปไม่ได้กำหนดทางออกจากเครือข่ายด้วยตั วเอง ดังนั้นความเสี่ยงที่จะส่งข้อมูลไปออกที่เซิร์ฟเวอร์ ที่อันตรายก็จะมีอยู่เรื่อยๆ การใช้งานควรระวังครับ และการใช้ Tor ไม่ได้ทดแทนการเข้าใช้เว็บที่เข้ารหัสแบบ HTTPS
ที่มา - The Register, Leviathan Security, Tor-Talk
Tor, Security




อ่านต่อ...