Публичные IP-адреса сайтов сети Tor раскрываются из-за SSL-сертификатов

Олег Иванов 05 Сентября 2018 - 09:13

Домашние пользователи

Корпорации

Ошибки конфигурации программ

Утечки информации

Случайные утечки

Случайное разглашение данных

...

Публичные IP-адреса сайтов сети Tor раскрываются из-за SSL-сертификатов

Йонатан Клинсма, исследователь киберугроз из компании RiskIQ, обнаружил, что неправильно сконфигурированные сервера дарквеба способствуют идентификации публичных IP-адресов. Эксперт продемонстрировал, насколько важно правильно настроить скрытую службу (hidden service).

Все знают, что одной из основных целей сайта в «темной сети» является затруднение идентификации владельца сайта. Однако, чтобы правильно анонимизировать ресурс, владелец должен правильно настроить веб-сервер.

Клинсма утверждает, что ему удалось обнаружить множество сайтов в сети Tor, которые используют SSL-сертификаты при неправильно настроенной скрытой службе — она доступна извне. Эксперт смог легко связать неверно сконфигурированную скрытую службу Tor с соответствующим публичным IP-адресом.

Клинсма сказал, что такая ошибка в конфигурации встречается довольно часто.

«Ошибка заключается в том, что у владельцев сайтов есть локальный сервер Apache или Nginx, прослушивающий любой (* или 0.0.0.0) IP-адрес. Это значит, что соединения Tor будут работать открыто, как и внешние соединения», — объясняет эксперт.

«Это особенно актуально, когда брандмауэр не используется. Эти серверы должны быть настроены только для прослушивания 127.0.0.1».

Когда владельцы сайтов добавляют сертификат SSL, они связывают домен .onion с сертификатом. Вот пример:

Таким образом, эксперту легко удалось вычислить публичный IP-адрес.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 25 Мая 2020 - 18:21

Фишинг Домашние пользователи Малый и средний бизнес Лаборатория Касперского

79% россиян не получали рекомендаций по безопасной удалённой работе

Исследователи антивирусной компании «Лаборатория Касперского» выяснили, что подавляющее большинство россиян, перешедших на удалённую работу, до сих пор не получили никаких инструкций по защите от поджидающих дистанционных сотрудников киберрисков.

Таких граждан, согласно исследованию «Лаборатории Касперского», насчиталось 79%. При этом эксперты подчёркивают, что в связи с пандемией COVID-19 организации должны в первую очередь повышать цифровую грамотность служащих.

18% опрошенных россиян, работающих в настоящий момент удалённо, сообщили, что им приходили фишинговые письма с темой COVID-19.

Перейдя на дистанционную работу, многие сотрудники российских компаний начали использовать онлайн-сервисы, которые не были одобрены ИТ-отделами. Это, например, приложения для видеоконференций (66%), мессенджеры (55%) и различные сервисы совместного использования файлов (51%).

Эксперты «Лаборатории Касперского» ещё раз обращают внимание на усложнившуюся из-за коронавирусной инфекции ситуацию в киберпространстве. Сейчас важно сохранять бдительность и следить за безопасностью удалённых подключений.

Публичные IP-адреса сайтов сети Tor раскрываются из-за SSL-сертификатов

Читайте также