Configuração errada revela IPs na Dark Web

Paulo Brito
08/09/2018
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Muitos servidores da Dark Web identificados pelo seu endereço Onion podem ser acessados por um endereço IPV4. Isso acontece quando estão usando um certificado SSL e ao mesmo tempo estão mal configurados. A revelação é do pesquisador Yonathan Klijnsma (@ydklijnsma), da empresa RiskIQ, dos EUA, que descobriu o problema pesquisando na plataforma da empresa. Em outras palavras, esses servidores podem ser acessados no endereço IPV4 disponível no certificado.

O problema é simples e Klijnsma disse que acontece com muitos servidores que já encontrou: se o site Onion estiver configurado incorretamente para ouvir um endereço IP público, aquele mesmo certificado SSL contendo o domínio Onion também será usado para esse endereço IP. Como a RiskIQ rastreia a Internet e cataloga todos os certificados SSL que encontra, os pesquisadores podem ver no certificado Onion o endereço IP público que está escrito nele. Isso permitiu que Klijnsma usasse o banco de dados da RiskIQ para facilmente encontrar certificados de endereços .onion e ver a que endereço IP público eles estavam mapeados. Veja na imagem o exemplo que ele divulgou.

Como descobriu o problema e avisou no Twitter, o pesquisador foi acusado por alguns internautas de estar prejudicando a rede Tor mas ele garante que é exatamente o contrário.  Klijnsma explicou que a segurança para a identidade do servidor fica garantida se ele for configurado para ouvir o endereço 127.0.0.1 e não qualquer um (*).

 

 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest