新闻快讯
< >

配置错误的Tor站点通过SSL证书暴露公共IP地址

E安全9月6日讯 RiskIQ 的安全研究人员发现,许多使用 SSL 证书的 Tor 站点可能会因配置错误暴露真实服务器的公共 IP 地址。研究人员指出,托管隐藏服务的服务器在配置正确的情况下仅监听本机地址(127.0.0.1)。但是如果让 Apache 服务器或 Nginx 服务器监听0.0.0.0,就意味着服务器可绕过 Tor 直接与外部建立连接,这样一来,这些配置错误的服务器的真实IP就容易被发现。

配置错误的Tor站点通过SSL证书暴露公共IP地址-E安全


E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。