Configuração errada revela IPs na Dark Web

Paulo Brito
08/09/2018

Muitos servidores da Dark Web identificados pelo seu endereço Onion podem ser acessados por um endereço IPV4. Isso acontece quando estão usando um certificado SSL e ao mesmo tempo estão mal configurados. A revelação é do pesquisador Yonathan Klijnsma (@ydklijnsma), da empresa RiskIQ, dos EUA, que descobriu o problema pesquisando na plataforma da empresa. Em outras palavras, esses servidores podem ser acessados no endereço IPV4 disponível no certificado.

O problema é simples e Klijnsma disse que acontece com muitos servidores que já encontrou: se o site Onion estiver configurado incorretamente para ouvir um endereço IP público, aquele mesmo certificado SSL contendo o domínio Onion também será usado para esse endereço IP. Como a RiskIQ rastreia a Internet e cataloga todos os certificados SSL que encontra, os pesquisadores podem ver no certificado Onion o endereço IP público que está escrito nele. Isso permitiu que Klijnsma usasse o banco de dados da RiskIQ para facilmente encontrar certificados de endereços .onion e ver a que endereço IP público eles estavam mapeados. Veja na imagem o exemplo que ele divulgou.

Como descobriu o problema e avisou no Twitter, o pesquisador foi acusado por alguns internautas de estar prejudicando a rede Tor mas ele garante que é exatamente o contrário.  Klijnsma explicou que a segurança para a identidade do servidor fica garantida se ele for configurado para ouvir o endereço 127.0.0.1 e não qualquer um (*).

 

 

Compartilhar:

Últimas Notícias