15 49.0138 8.38624 1 0 4000 1 https://harowo.com 300 0
theme-sticky-logo-alt
theme-logo-alt

FBI, Güvenlik Uzmanlarının Muhtemel Olmadığını İddia Etti

FBI, Tor aracılığıyla gizli bir hizmet olarak barındırılan İpek Yolu sunucularının yerini tam olarak nasıl belirlediklerini detaylandıran çok beklenen bilgileri Cuma günü yayınladı. Doğru yapılırsa, bir web sitesini Tor aracılığıyla barındırmak, sitenin gerçek adresini ve konumunu etkili bir şekilde gizler, bu nedenle doğal olarak FBI’ın İpek Yolu sunucularını nasıl konumlandırdığına dair birçok teori ortaya çıktı. Asıl soru, NSA’nın Tor’un anonimlik özelliklerini gizlice kırması ve FBI’a bilgi sağlamasıydı.?

The FBI New York mahkemesinde yapılan bir beyanda, sözde İpek Yolu operatörünün, Silk Road oturum açma ve CAPTCHA sayfasının hatalı bir yapılandırmasından yararlanarak sunucuların konumunu belirlediklerini belirttiği iddia edildi. Doğruysa, bu FBI’ın Tor’u kırma yeteneği olmadan sunucuları bulabildiğini gösterirdi..

Silk Road oturum açma ve CAPTCHA kutularına çeşitli girişler yazarak, FBI iddia edildi “kötüye kullanımla mücadele” CAPTCHA hizmetinin “açık internetten içerik aldığını ve böylece sitenin İzlanda’daki gerçek konumunu sızdırdığını” söyledi. Bu, sonunda FBI’ın İpek Yolu’nun işletmecisi olduğunu iddia ettiği Ross Ulricht’in tutuklanmasına yol açtı..

Ancak FBI, hatalı bir CAPTCHA hizmetini kullanarak gerçek sunucu konumunu gerçekten buldu mu? Güvenlik araştırmacısı Nik Cubrilovic’in sorduğu soru bu. İçinde Blog Pazar günü yayınlanan yazıda Cubrilovic, FBI tarafından yayınlanan yeminli ifadeyi inceledi ve FBI’ın bilgileri açıkladıkları yöntemleri kullanarak elde etme olasılığının düşük olduğunu söyledi..

“Tor ve gizli hizmetler hakkında bilgi sahibi olan hiç kimse bu açıklamayı okuyamaz ve aracıların yaptıklarını iddia ettikleri şeyi yapmak için izledikleri süreci tam olarak anlayamaz. İpek Yolu sitesi bugün hala yayında olsaydı ve temsilcilerin sunucuyu araştırdığı Haziran 2013’te olduğu gibi aynı durumda olsaydı, aracıların beyanda tarif ettiklerini yeniden oluşturamaz veya yeniden oluşturamazdınız. “

Cubrilovic, CAPTCHA’nın aslında bazılarının iddia ettiği gibi üçüncü taraflarca barındırılan bir CAPTCHA olmadığını, ancak aynı sunucu ve uç noktada barındırıldığını iddia ediyor. Cubrilovic, Silk Road sitesini hala çalışır durumdayken “araştırmak ve test etmek” için “spor” için güvenlik açıkları aramak için çok zaman harcadığını söylüyor.

Cubrilovic, “CAPTCHA’nın canlı bir IP’den sunulduğu fikri mantıksız,” diye devam etti. “Durum böyle olsaydı, sadece benim tarafımdan değil, İpek Yolu web sitesini de inceleyen birçok kişi tarafından fark edilirdi. Silk Road, internette en çok incelenen sitelerden biriydi, çünkü beyaz şapkalar için ilginç bir meydan okumaydı ve çok fazla bitcoin barındırdığı için siyah şapkalar için (onları çalmayı başarırsanız çok az yasal çıkarımla). “

Cubrilovic, aynı istismarı yeniden yaratmaya ve belgelemeye bile çalıştığını, ancak bunu yapamayacağını iddia ediyor.

“Sunucuyu ne kadar kasıtlı olarak yanlış yapılandırsam veya clearnet ana bilgisayarlarından komut dosyaları eklersem, Tor olmayan bir düğümden veya” gerçek “bir IP adresinden gelen trafiği hiç görmedim.”

Silk Road sunucularının güvenlik sorunları konusunda adil bir paya sahip olduğu herkesçe bilinse de – ve Ulbricht bir programcı olmaktan uzaktı – Cubrilovic, FBI’ın hala sunucuları kırmak için kullandıkları gerçek yöntemlerini sakladığını söylüyor..

“Çok daha mantıklı bir açıklama, FBI’ın oturum açma sayfasında bir güvenlik açıkları veya bilgi sızıntısı keşfettiği gibi, aynı şekilde hem oturum açma sayfasında hem de İpek Yolu uygulamasının kendisinde benzer güvenlik açıkları veya bilgi sızıntıları keşfetti. “

Mart 2013 ve Mayıs 2013’te Reddit’te özellikle yakın bir güvenlik açığının keşfedildiği ve kamuya açıklandığı en az iki olay vardı..

Cubrilovic, FBI’ın İpek Yolu ile ilgili soruşturmasını tam da bu süre içinde yürüttüğünü ve bir IP adresi bulmak için bu güvenlik açıklarından kolayca yararlanabileceğini belirtiyor..

“FBI’ın gerçek IP adresini nasıl ortaya çıkardığına dair daha olası bir senaryo, bu nedenle ya hata ayıklama bilgilerini görmeleri ya da – daha büyük olasılıkla – oturum açma sayfasındaki bir güvenlik açığından yararlanmaları ve sunucuyu $ _SERVER değişkenini çıkmaya zorlamaları olabilir. , “IP’yi üretmek için çeşitli alanlara” çeşitli girişlerin yazılması “hakkındaki FBI ifadelerini açıklayacaktır..

Öyleyse neden FBI IP’yi bulmak için kullandıkları kesin yöntemleri detaylandırmasın ki?

“FBI’ın, herhangi bir hatadan bahsetmemek veya sunucuyu herhangi bir şey yapmaya zorlamak için iyi nedenleri var ve bu tür eylemler, IP adresini ortaya çıkarırken eylemlerinin ne kadar yasal olduğu konusunda endişelere yol açacağından, telden IP adresini almış gibi davranmak için iyi bir neden var. vardı. Cubrilovic, bildiğimiz şey, IP için “sızıntı” yoluyla “paket koklama” tanımlarının imkansız olduğu, “dedi..

Previous Post
Guia do software SoftGamings
Next Post
Федералният резерв на Бостън публикува статии за биткойни