首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

配置错误的Tor站点通过SSL证书暴露公共IP地址

E安全9月6日讯 RiskIQ 的安全研究人员发现,许多使用 SSL 证书的 Tor 站点可能会因配置错误暴露真实服务器的公共 IP 地址。研究人员指出,托管隐藏服务的服务器在配置正确的情况下仅监听本机地址(127.0.0.1)。但是如果让 Apache 服务器或 Nginx 服务器监听0.0.0.0,就意味着服务器可绕过 Tor 直接与外部建立连接,这样一来,这些配置错误的服务器的真实IP就容易被发现。

配置错误的Tor站点通过SSL证书暴露公共IP地址-E安全


E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。