通过SSL证书公开ToR服务的公共IP

洋葱路由器

也被称为ToR,是一种互联网服务,通过在多个中继上跳跃连接,为用户提供匿名互联网冲浪。通过这样做,ToR用户可以避免向他们访问的服务器公开他们的IP地址。相反,这些服务器只看到Tor的一个退出节点的IP地址。但TOR不仅在用户访问Google.com或Facebook.com等网站时保护他们。

对于希望保持匿名的用户来说,Tor网络上的另一个选项是Tor隐藏服务。
只能使用Tor技术访问它们,您可以通过它们使用.onon扩展名来识别它们。
与人们的普遍看法相反,这些网站不仅用于可疑活动,而且还用于正当目的。
事实上,您每天使用的许多网站也可以使用类似的隐藏服务访问,以便为重视匿名的用户提供服务。
例如,只要您目前正在使用ToR,就可以通过https://www.nytimes3xbfgragh.onion或https://facebookcorewwwi.onion,访问“纽约时报”。
网站所有者的另一个优势是,您的用户无法找到您的服务器的真正IP。
这对隐私来说是一个巨大的胜利,使得审查或删除隐藏的服务变得很困难。
为了运行这样的服务,除了调整ToR的一系列设置外,您还需要在将托管您的网站的计算机上设置一个类似Apache或Nginx的Web服务器。
我们讨论的漏洞将允许任何人查找隐藏服务的真实IP,该漏洞是由于ToR设置中的错误配置而产生的。

Tor上SSL设置中的常见错误

好的,如果你在使用Tor,那么你很明显关心保持网络上的匿名性。
让我们假设您实现了TLS/SSL来保护ToR服务。
要做到这一点,您必须获得由证书颁发机构签名的.onon扩展名的网站证书。
让我们假设您的服务URL是examplewwwi.onon。
当有人请求网站时,服务器向ClientHello请求发送ServerHello响应中的加密数据和证书。
证书中的公共名称(CN)区域将说明您的域examplewwwi.onon。
假设您使用的是Web服务器服务,例如Apache、Nginx或类似的服务,但是您错误地配置它来侦听到达网络接口(0.0.0.0)的所有连接,而不是环回地址(127.0.0.1)。
这将对您的Web服务器的匿名性产生灾难性的影响。
在下一节中,让我们来看看原因。

公开您正在使用的ToR服务的公共IP

任何试图从您的服务器的公共非ToR IP地址到达端口443的人都将看到证书和CN中的.onon域,该域位于提供给ClientHello消息的ServerHello响应中。
您可能想知道,当您使用ToR时,人们如何才能发现您的公共IP。
如果我们假设攻击者使用此方法访问您的个人数据:

  1. 它们通过端口443向IP范围(例如75.30.203.1-75.30.203.254)发送连接请求。
  2. 他们发送ClientHello消息。
  3. 他们提取ServerHello消息中的CN。
  4. 他们将IP与.onon域相匹配。

通过反复这样做,他们能够使用ToR网络访问许多网站的数据。

结论

确保你的安全需要注意和注意新的攻击方法。根据RosselynBarRoyeta最近的研究,即使在使用最安全的服务时,错误的配置也会使您暴露。她对错误配置可能产生的影响以及如何导致IP地址泄漏进行了现场演示。

详情请见IP‘s públicas de Tor son Expuestas mediantCertiados SSL。

 

译自:https://www.netsparker.com/blog/web-security/exposing-public-ips-tor-services-through-ssl-certificates/