ZDNet'in haberine göre Tor Project, 0.4.2 protokol güncellemesinde yıllardır 'onion' uzantılı sitelere DDoS saldırıları düzenlenirken kullanılan bir hatayı düzeltecek.
Onion uzantılı sitelerde hizmeti yok sayan hatada, saldırı düzenlemek isteyen biri, binlerce bağlantıyı dark web'de bulunan tek bir siteye yönlendirip bağlantıları kesmeden veri alışverişine devam edebiliyordu. Bu da sunucunun meşgul olmasına sebep oluyordu.
Bu hata, Tor geliştiricilerinin uzun bir süredir farkında olduğu ancak insan gücü eksikliği sebebiyle düzeltilemeyen bir hata olarak karşımıza çıkıyor. Bağlantıları kötü niyetli biri tarafından mı yoksa standart bir kullanıcı tarafından mı gönderildiğini anlamaksa fazlasıyla zor.
Güvenlik açığı sonucunda dark web portalları birçok zaman saldırıların hedefi haline geldi. Bazı yasal siteler, saldırı ihbarları yapsa da son zamanlardaki DDoS saldırılarının odak noktası dark web oldu.
2019 yılının mart ayında, o zamanların en büyük yasa dışı sermaye sağlayan dark web sitesi olan Dream Market, aylardır DDoS saldırıları altında olduğu için siteyi kapattığını duyurmuştu. Sitenin operatörleri hackerların siteyi gasp ettiğini ve DDoS saldırılarını durdurmak için 400.000 dolar değerinde Bitcoin istediklerini bildirdi. Dream Market operatörleri de siteyi kapatmanın daha iyi bir fikir olduğuna karar verdi.
Bu olayların artması üzerine harekete geçen Tor, bu sorunun üstesinden geleceğini bildirdi. Planlanan çözüm, Tor'un güvenlik ve gizlilik esaslarını çiğnediği için hatayı tamamen çözmeyecek ancak DDoS saldırılarını çok daha etkisiz hale getirecek.
Tor'un alacağı güvenlik önleminde onion uzantılı sitelere karşı gerçekleştirilen saldırıların gücü düşürülecek olsa da bağlantı kurmak yavaşlayacak.