Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Configuração errada revela IPs na Dark Web

Share on linkedin
Share on twitter
Share on facebook

Muitos servidores da Dark Web identificados pelo seu endereço Onion podem ser acessados por um endereço IPV4. Isso acontece quando estão usando um certificado SSL e ao mesmo tempo estão mal configurados. A revelação é do pesquisador Yonathan Klijnsma (@ydklijnsma), da empresa RiskIQ, dos EUA, que descobriu o problema pesquisando na plataforma da empresa. Em outras palavras, esses servidores podem ser acessados no endereço IPV4 disponível no certificado.

O problema é simples e Klijnsma disse que acontece com muitos servidores que já encontrou: se o site Onion estiver configurado incorretamente para ouvir um endereço IP público, aquele mesmo certificado SSL contendo o domínio Onion também será usado para esse endereço IP. Como a RiskIQ rastreia a Internet e cataloga todos os certificados SSL que encontra, os pesquisadores podem ver no certificado Onion o endereço IP público que está escrito nele. Isso permitiu que Klijnsma usasse o banco de dados da RiskIQ para facilmente encontrar certificados de endereços .onion e ver a que endereço IP público eles estavam mapeados. Veja na imagem o exemplo que ele divulgou.

Como descobriu o problema e avisou no Twitter, o pesquisador foi acusado por alguns internautas de estar prejudicando a rede Tor mas ele garante que é exatamente o contrário.  Klijnsma explicou que a segurança para a identidade do servidor fica garantida se ele for configurado para ouvir o endereço 127.0.0.1 e não qualquer um (*).