未知的网络服务器

未知的网络服务器
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
谁拔了Tor（洋葱网络）服务器的网线？ Sphinx专栏作者2014-12-26共646741人围观 ，发现 18 个不明物体 资讯

directory-authorities-Tor-network-2.jpg

Tor服务器集群断网了

就在洋葱匿名网络Tor发布警告称其Tor节点可能被攻陷后不久，一个Tor服务器群经历了未知原因的中断。从目前调查来看，唯一的可能性就是有人通过物理方式接触了这些服务器。

Tor网络现在依赖9个权威目录服务器(DA)，这些服务器信息是硬编码进Tor客户端的，服务器位于欧洲和美国。目录服务器提供一份Tor网络中所有中继的列表。

Tor项目负责人Roger Dingledine在博文中写道：

“我们现在知道接下来的几天，有人可能会试图扣押我们的目录服务器来破坏Tor网络。我们正采取行动确保用户的安全，即使网络遭受攻击我们也将保证用户信息的匿名性。Tor还是非常安全的。”
整个Tor网络的稳定性是由目录服务器(DA)保障的，网络不断更新、不断运作至少需要5-6个目录服务器正常运作。如果5个以上的服务器停止了运作，Tor网络就会变得不稳定，（中继）的更新信息也不能确保真实了。据情报显示，对于此次针对目录服务器的攻击，可能是政府执法部门或者情报部门干的，目的是要破坏Tor网络。

物理入侵细节
Thomas White (@CthulhuSec)是荷兰服务器群的维护人员（网管），他称这些Tor服务器在一夜之间发生了多个可疑状况。

tor-relays.png

Thomas White确认了有人物理入侵了服务器，他认为是执法部门经过搜查封锁了这些机器。日志显示，执法部门很可能将一个KVM(Keyboard-Video-Mouse)装置插上了服务器。

“现在我已经无法控制这些服务器了，我的账号也被停了，日志显示，服务器的底架被人打开，一个未知的USB设备插入了电脑，仅仅30-60秒后，连接就被断开了。根据经验，我知道这种情况应该是老练的执法人员经过搜查，扣押了运行的服务器。”
网管的警告

White警告Tor用户不要再使用他维护的镜像：

“我强烈建议大家绝对不要再使用我维护的镜像，如果他们让服务器重新上线，但你们又没有收到有用我的PGP签名过的此次事件解释，那你们绝对要保持警惕了！小伙伴们要对所有通过TLS传来的东西保持警惕。”

White建议暂时不要使用以下镜像：

https://globe.thecthulhu.com
https://atlas.thecthulhu.com
https://compass.thecthulhu.com
https://onionoo.thecthulhu.com
http://globe223ezvh6bps.onion
http://atlas777hhh7mcs7.onion
http://compass6vpxj32p3.onion
77.95.229.11
77.95.229.12
77.95.229.14
77.95.229.16
77.95.229.17
77.95.229.18
77.95.229.19
77.95.229.20
77.95.229.21
77.95.229.22
77.95.229.23
77.95.224.187
89.207.128.241
5.104.224.15
128.204.207.215

谜团重重

但12月22日，这位网管White的观点又发生了180度变化，难不成被喝茶了以后这么快就改口了？

“执法部门参与这次行动的可能性似乎要比原来猜想的要低，虽然我不能完全排除执法部门的嫌疑，但我没有足够多的信息。服务器已经被列入黑名单了，对Tor网络和用户都没有威胁了。现在整件事被人们小题大做了。”
有观点认为，此次断网行动是FBI为了调查索尼攻击事件而进行的。根据惠普的一份报告，攻击索尼的黑客使用了VPN和Tor来隐藏踪迹。

[参考来源SecurityAffairs，译/Sphinx，转载请注明来自Freebuf黑客与极客（FreeBuf.COM）

Sphinx
Sphinx
412 篇文章
等级： 9级
||
上一篇：新型恶意勒索软件VirLock下一篇：WordPress再悲剧：WPcache-Blogger感染事件影响五万WordPress网站
这些评论亮了

内幕人士 回复
没备案当然要拔你们网线！
)30(亮了

波风止水 (3级)回复
听说大朝鲜硬件黑客可是烧断服务器网线
)7(亮了
发表评论已有 18 条评论

内幕人士 2014-12-26回复 1楼
没备案当然要拔你们网线！

亮了(30)

holyzhou (1级) 2014-12-26回复
@ 内幕人士 什么 没域名直接ip就能访问？ 封！

亮了(5)

马克 2017-09-15回复
@ 内幕人士 在笼子里出生的鸟，认为飞翔是一种病。

亮了(0)

ISME (2级) 2014-12-26回复 2楼
作案的去备案？有毛病吧！！！

亮了(4)

xxxx 2014-12-26回复
@ ISME 那么明显挑逗看不出来?

亮了(2)

H45TUR 2018-03-25回复
@ ISME 高端黑不懂？

亮了(0)

波风止水 (3级) 2014-12-26回复 3楼
听说大朝鲜硬件黑客可是烧断服务器网线

亮了(7)

asdfasdf 2014-12-26回复
@ 波风止水 都他妈病的不轻！！

亮了(2)

波风止水 (3级) 2014-12-26回复 4楼
听说大朝鲜硬件黑客可以烧断服务器网线

亮了(5)

通通通通通通通TONE 2014-12-26回复 5楼
花擦？！！

亮了(0)

贫道土云 2014-12-26回复 6楼
真特么逗

亮了(0)

Who (1级) 2014-12-28回复 7楼
我拔的

亮了(2)

人潮人海中又看到你 (1级) 2014-12-28回复 8楼
拔的好 啪啪啪!

亮了(0)

geekzu (1级) NULL 2015-01-01回复 9楼
我大天朝网*警去欧洲拔的

亮了(4)

sphinx 2015-06-13回复 10楼
博主名字和我一样

亮了(2)

totoroo (1级) 2016-03-02回复
@ sphinx 区分大小写

亮了(1)

totoroo (1级) 2016-03-02回复
@ totoroo 本站具有强大的区分大小写功能

亮了(2)

陈佳 2016-04-27回复 11楼
好用吗

亮了(2)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Sphinx
Sphinx专栏作者

这家伙太懒了，什么都没写

412
文章数
89
评论数
最近文章
BUF 早餐铺 | Facebook再曝数据丑闻：1.2亿用户数据面临泄露风险；自2012年以来，所有Android设备都受到RAMpage漏洞的影响；Gentoo GitHub镜像被黑客攻击
2018.07.02

BUF 早餐铺 | WebAssembly的修改会使得Meltdown和Spectre补丁失效；英国税务局记录了510万英国人的声音；苹果回应iPhone密码被暴力破解：测试是错误的
2018.06.26

快讯 | 黑龙江高考查分官网瘫痪，查询入口被微信封锁
2018.06.25

浏览更多
相关阅读
Selena Gomez在Ins发前男友Justin Bieber裸照，还说是弱鸡？原来是账号被黑了FireEye：中国黑客组织APT17利用微软TechNet技术社区作为“攻击中转站”生命会寻找出路，靠偷取别人基因存活8000万年卡巴斯基详细介绍针对Android用户的ZooPark APT攻击用手机从锁定的计算机中偷取凭证信息
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank