Kalendář
  • 12.3.2019Cloud & Cyber Security Expo
  • 18.3.2019FIRST Cyber Threat Intelligence Symposium (CTI)
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Chybně nastavené TOR servery zveřejňují svou IP adresu

7. 9. 2018

Yonathan Klijnsma z firmy RiskIQ zjistil, že některé TOR servery jsou chybně nakonfigurované, když místo jen 127.0.0.1 naslouchají celému rozsahu IP adres. Pokud mají současně SSL/TLS certifikát, je možné snadno zjistit jejich skutečnou IP adresu. Klijnsmovi stačilo projít databázi SSL certifikátů, kterou sbírá robot RiskIQ z celého internetu. Našel tak servery s .onion adresou, které měly současně přiřazenou IP adresu.

Share Button

Komentáře