Четверг, 28 мая, 07:35
дома безопасность Сайты Tor выставляют публичные IP-адреса серверов

Сайты Tor выставляют публичные IP-адреса серверов

Исследователь безопасности обнаружил, что многие сайты в Тор они используют SSL они могли бы выставить публичные адреса IP базовых серверов.

Йонатан Клинсма, исследователь RiskIQ, сообщает, что многие сайты Tor, использующие SSL, могут предоставлять публичные IP-адреса соответствующих серверов. Правильно настроенные серверы, на которых размещены скрытые службы, должны распознавать только локальный хост (127.0.0.1) вместо любого другого общедоступного IP-адреса.

Клинсма объяснил BleepingComputer: «Мы видим такие случаи, особенно когда брандмауэр не используется. Серверы должны быть настроены на распознавание только 127.0.0.1. "

Tor

Эксперт отметил, что довольно легко найти неправильно настроенные серверы, которые выставляют свой публичный IP-адрес. Всякий раз, когда администратор службы кэширования добавляет сертификат SSL на сайт, он связывает .onion (веб-страницу TOR) с сертификатом. Поле Common Name (CN) сертификата сообщает адрес .onion скрытой службы.

Клийнсма обнаружил неправильно настроенные серверы, обнаружив Интернет и связав SSL-сертификаты с IP-адресом, на котором они размещены. Таким образом, он обнаружил неправильные скрытые настройки службы в Tor и соответствующих общедоступных IP-адресах.

Йонатан Клейнсма пришел к выводу, что во избежание воздействия публичного IP-адреса на скрытую службу Tor он должен распознавать только 127.0.0.1.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...