110 потенциально опасных директорий скрытых сервисов (HSDir) в сети Tor были обнаружены исследователями информационной безопасности из Северо-Восточного университета Бостона (штат Массачусетс). Экспертами были созданы HOnions – специальные незащищенные сети, с помощью которых можно идентифицировать неправильно работающие активные сетевые узлы, обозначенные флагом HSDir.
Эксперты нашли как минимум 110 отслеживающих активных узлов в рамках исследования, проводившегося с 21 февраля по 24 апреля с применением 1500 HOnions. Большая часть узлов была обнаружена в Великобритании, Германии, Нидерландах, Франции и США. Как утверждают специалисты, воспользоваться потенциально опасными директориями скрытых сервисов может любой исследователь, изучающий даркнет, а также государственные учреждения или правоохранительные органы, которые намерены заблокировать доступ к определенному сайту.
По словам экспертов, свыше 70% HSDir находятся в облачных сервисах, вследствие чего практически невозможно обнаружить их операторов. Чаще всего вредоносные узлы связывались с посещаемым сервером в автоматическом режиме. Иногда в их действиях эксперты выделяли человеческий фактор. Вредоносные узлы отправляли запросы для проверки состояния обновления Apache, стремились воспользоваться SQL-инъекциями, межсайтовым скриптингом, уязвимостями в PHP и Ruby on Rails, а также провести атаки обхода каталога.