Symantec Security Day 2018: Ελάτε να συζητήσουμε σύγχρονα θέματα της κυβερνοασφάλειας!
infosec

Symantec Security Day 2018: Ελάτε να συζητήσουμε σύγχρονα θέματα της κυβερνοασφάλειας!

Σας προσκαλούμε στο Symantec Security Day 2018 όπου θα αναπτυχθούν τα θέματα της κυβερνοασφάλειας, μέσα από την πρακτική προσέγγιση αλλά και αντιμετώπιση των σημερινών κυβερνοαπειλών. Στην ημερίδα αυτή θα εστιάσουμε στις τάσεις της αγοράς και τον ρόλο της κυβερνοασφάλειας στον ψηφιακό...
Read More
infosec

Play Store: Κακόβουλες εφαρμογές με περισσότερες από 500.000 εγκαταστάσεις

Πολλές νέες εφαρμογές χωρίς κάποια λειτουργικότητα έχουν τρυπώσει στο Google Play Store τον τελευταίο καιρό, και έχουν πετύχει περισσότερες από...
Read More
infosec

Instagram: Το εργαλείο λήψης δεδομένων διέρρευσε κωδικούς χρηστών

Φαίνεται ότι η αδυναμία του Facebook να διασφαλίσει τα δεδομένα των χρηστών έχει μεταβιβαστεί και στις θυγατρικές του εταιρείες. Το...
Read More
infosec

Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!

Ένα νέο σφάλμα πλήττει τα Surface της Microsoft, καθώς πρόσφατο firmware update προκαλεί ανακριβής παρουσίαση της διάρκειας ζωής της μπαταρίας...
Read More
infosec

Κυκλοφόρησε ενημέρωση που διορθώνει ευπάθεια σε δημοφιλές plugin του WordPress

Ένας ερευνητής ασφάλειας αποκάλυψε λεπτομέρειες για μια κρίσιμη ευπάθεια σε ένα από τα δημοφιλή και ευρέως ενεργά plugins για το...
Read More
Latest Posts

Ιστότοποι στο Tor εκθέτουν τις δημόσιες διευθύνσεις IP των διακομιστών

Ερευνητής  ασφαλείας ανακάλυψε ότι πολλοί ιστότοποι στο Tor που χρησιμοποιούν SSL θα μπορούσαν να εκθέσουν τις δημόσιες διευθύνσεις IP των υποκείμενων διακομιστών.

Ο Yonathan Klijnsma, ερευνητής της RiskIQ, αναφέρει ότι πολλές τοποθεσίες Tor που χρησιμοποιούν SSL θα μπορούσαν να εκθέσουν τις δημόσιες διευθύνσεις IP των υποκείμενων διακομιστών. Οι σωστά διαμορφωμένοι διακομιστές που φιλοξενούν κρυφές υπηρεσίες πρέπει να αναγνωρίζουν μόνο το τοπικό host (127.0.0.1) αντί για οποιαδήποτε άλλη δημόσια διεύθυνση IP.

Ο Klijnsma εξήγησε στο BleepingComputer : «Τέτοιου είδους περιπτώσεις συναντάμε ιδιαίτερα όταν δεν χρησιμοποιείται τείχος προστασίας. Οι διακομιστές θα πρέπει να ρυθμιστούν ώστε να αναγνωρίζουν μόνο την 127.0.0.1.»

Tor

Ο εμπειρογνώμονας τόνισε ότι είναι αρκετά εύκολο να βρεθούν λανθασμένα διαμορφωμένοι διακομιστές, που εκθέτουν τη δημόσια διεύθυνση IP τους. Κάθε φορά που ένας διαχειριστής μιας κρυφής υπηρεσίας προσθέτει ένα πιστοποιητικό SSL σε έναν ιστότοπο, συσχετίζει τον τομέα .onion (ΤΟR webpage) με το πιστοποιητικό. Το πεδίο Κοινό όνομα (CN) του πιστοποιητικού αναφέρει τη διεύθυνση .onion της κρυφής υπηρεσίας.

Ο Klijnsma ανακάλυψε τους λανθασμένα διαμορφωμένους διακομιστές ανιχνεύοντας το διαδίκτυο και συσχετίζοντας τα πιστοποιητικά SSL με την διεύθυνση IP που τους φιλοξενεί. Με αυτόν τον τρόπο, ανακάλυψε τις λανθασμένες ρυθμίσεις των κρυφών υπηρεσιών στο Tor και την αντίστοιχη δημόσια IP.

Ο Yonathan Klijnsma κατέληξε στο συμπέρασμα ότι για να αποφευχθεί η έκθεση της δημόσιας διεύθυνσης IP για μια κρυμμένη υπηρεσία Tor, θα πρέπει να αναγνωρίζει μόνο την 127.0.0.1.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *