Tor Project, DDoS Saldırıları İçin Kullanılan Hatayı Çözecek

Tor Project, DDoS Saldırıları İçin Kullanılan Hatayı Çözecek

Yıllardır 'onion' uzantılı siteleri sansürleme, sabote ve gasp etme amacıyla kullanılan Tor internet tarayıcısı, söz konusu güvenlik açığını giderilecek.


ZDNet'in haberine göre Tor Project, 0.4.2 protokol güncellemesinde yıllardır 'onion' uzantılı sitelere DDoS saldırıları düzenlenirken kullanılan bir hatayı düzeltecek.

Onion uzantılı sitelerde hizmeti yok sayan hatada, saldırı düzenlemek isteyen biri, binlerce bağlantıyı dark web'de bulunan tek bir siteye yönlendirip bağlantıları kesmeden veri alışverişine devam edebiliyordu. Bu da sunucunun meşgul olmasına sebep oluyordu.

Bu hata, Tor geliştiricilerinin uzun bir süredir farkında olduğu ancak insan gücü eksikliği sebebiyle düzeltilemeyen bir hata olarak karşımıza çıkıyor. Bağlantıları kötü niyetli biri tarafından mı yoksa standart bir kullanıcı tarafından mı gönderildiğini anlamaksa fazlasıyla zor.

Güvenlik açığı sonucunda dark web portalları birçok zaman saldırıların hedefi haline geldi. Bazı yasal siteler, saldırı ihbarları yapsa da son zamanlardaki DDoS saldırılarının odak noktası dark web oldu.

2019 yılının mart ayında, o zamanların en büyük yasa dışı sermaye sağlayan dark web sitesi olan Dream Market, aylardır DDoS saldırıları altında olduğu için siteyi kapattığını duyurmuştu. Sitenin operatörleri hackerların siteyi gasp ettiğini ve DDoS saldırılarını durdurmak için 400.000 dolar değerinde Bitcoin istediklerini bildirdi. Dream Market operatörleri de siteyi kapatmanın daha iyi bir fikir olduğuna karar verdi.

Bu olayların artması üzerine harekete geçen Tor, bu sorunun üstesinden geleceğini bildirdi. Planlanan çözüm, Tor'un güvenlik ve gizlilik esaslarını çiğnediği için hatayı tamamen çözmeyecek ancak DDoS saldırılarını çok daha etkisiz hale getirecek.

Tor'un alacağı güvenlik önleminde onion uzantılı sitelere karşı gerçekleştirilen saldırıların gücü düşürülecek olsa da bağlantı kurmak yavaşlayacak.




Yeni Windows 10 Güncellemesi Hakkında Önemli Açıklamalar
Yeni Windows 10 Güncellemesi Hakkında Önemli Açıklamalar

Microsoft, Windows 10 için oluşturulan güncelleme takvimine bağlı kaldığını, Windows 10 19H2 güncelleme duyurusuyla bir kez daha gösterdi. Teknoloji devi, işletim sisteminin bir sonraki 'büyük' güncel...

Zuckerberg, İnternet Düzenlemeleri İçin Önerilerde Bulundu
Zuckerberg, İnternet Düzenlemeleri İçin Önerilerde Bulundu

Facebook CEO'su Mark Zuckerberg, paylaştığı blog yazısında internet düzenlemeriyle ilgili önerilerde bulundu. ...

Google, Şifreleme Desteği Sunacak Adiantum'u Tanıttı
Google, Şifreleme Desteği Sunacak Adiantum'u Tanıttı

Telefonlarda depolanan verilerin korunması her geçen gün daha da zorlaşıyor. Akıllı telefon üreticileri de kullanıcılarının kişisel verilerini korumak için birçok önlem alıyor. Google tarafından geliş...