猫头鹰
信安舆情早知道

Tor竟然存在恶意服务器

在持续72天的实验中发现110Tor的恶意服务器,这些在Tor节点服务器四分之一存在SQL注入漏洞和XSS漏洞。

来自东北大学(Northeastern University)的两位科学家进行一项与Tor网络的实验,引入并揭示至少110Tor节点的HSDirs(隐藏服务器目录)探测到Tor中继,并且有1500个蜜罐试图利用安全漏洞

110-rogue-servers-found-on-tor-network-during-72-day-experiment-506569-3

实验时间:2016年2月12日到2016年4月24日,开始于测试Tor服务器的同服节点,尤其关注HSDirs,HSDirs相比Tor服务器搭建.onion的暗网((Dark Web)网站更为复杂。

HOnionsTor流量中监听数据持续了72

研究人员介绍的蜜罐,同时也能充当真实的Tor服务器,被称作HOnions运行用于检测异常的Tor流量框架。该服务器被接入网络,以覆盖尽可能多的Tor数据流量。72天实验结束后,研究人员收集分析了所有的数据,并在上周五的隐私增强技术研讨会给出了研究结论,Guevara Noubir教授和他的学生Amirali Sanatinia博士,揭露并指出至少110个HSDirs与其它行为不同。

一些服务器存在SQL注入漏洞和XSS漏洞

虽然大多数用于数据查询,如服务器根目录、.json的服务器描述文件、Apache状态页面数据等,但也有一些表现出恶意的行为。

我们检测到其它攻击向量,如瞄准 information_schema表的SQL注入、Drupal中的用户名枚举、XSS、路径遍历(寻找boot.ini/etc/passwd)、瞄准Ruby on Rails框架(rails/info/properties)和PHP复活节彩蛋信息(?=PHP*-*-*-*-*)。

这110个行为异常的HSDirs,超过70%运行在私有云上,并且已经建立了结点,但是与平常家用电脑的节点服务器不一样。

一些恶意服务器是Tor出口节点

此外,在这1110个HSDirs中25%作为Tor流量的出口结点,意味着可能以此进行中间人攻击(MitM)和数据监听。

Tor项目被民族国家行为者、职务犯罪侦查机、学术研究人员和网络犯罪分子研究探讨过,所以对于Tor项目来说,Tor网络攻击已经是家常便饭,并不是什么新鲜事。

110-rogue-servers-found-on-tor-network-during-72-day-experiment-506569-2

完整的研究结果:HOnions: Towards Detection and Identification of Misbehaving Tor HSDirs.

【文章由MottoIN编辑翻译,未经许可禁止转载】

转载请注明来自MottoIN,未经允许不得转载!MottoIN » Tor竟然存在恶意服务器

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们