每日安全资讯:历时72天,TOR网络中钓出110多台“流氓服务器”

两名研究人员经过72天的研究调查、数据收集和分析,终于在上周五在隐私保障技术研讨会(PETS)上发布了他们研究结果。两名研究者(教授Guevara Noubir,博士生Amirali Sanatinia)透露他们发现至少有110台行为异常的服务器。20160729

这两位来自美国东北大学的两位科学家在Tor洋葱网络进行了一项实验,此项实验用到1500蜜罐服务器已发现出至少110台“流氓服务器”。本此实验(2016年2月12日–2016年4月24日)旨在测试Tor同胞服务器的可信因素和HSDirs(隐藏服务目录),尤其是HSDirs,它是指一个Tor服务器用于承载一个.onion(深网)网站的复杂项目。

初步窥探

研究人员把这些蜜罐服务器称为HOnions,他们把这些服务器伪装成日常生活中的Tor服务器逐渐引入到网络中,并覆盖尽可能多的Tor网络流量,用于检测那些可疑的TOR服务器。

进过72天的研究,两位研究员分析捕获的所有数据,制成报告并在在隐私保障技术研讨会上发布了他们研究结果。

对一些服务器尝试SQL注入和XSS攻击

大多数数据查询表现出恶意行为,如访问服务器的根目录的路径,description.json服务器文件,以及Apache状态页面数据。Guevara Noubir教授补充道:

“我们检测到其它攻击手段,如SQL注入(针对INFORMATION_SCHEMA.TABLES),Drupal用户名枚举,跨站点脚本(XSS),路径遍历(寻找boot.ini文件和/ etc / passwd文件),瞄准Ruby on Rails框架(导轨/信息/属性),和PHP复活节彩蛋(= PHP? – - – - *)。 ”

这110台行为不端的HSDirs中,有70%是运作在专业云计算基础架构上。这就说明,这些“流氓服务器”不是建立自己的家用台式机作为节点服务器。

有些恶意服务器是Tor的出口节点

Tor网络的攻击都为Tor项目,探讨这些项目的大多是民族国家行为者,犯罪侦查机构,学术研究人员和网络犯罪分子。研究中,25%的HSDirs充当Tor流量的出口节点,也就是说这类人群可能会利用这些服务器来开展中间人攻击(MitM)攻击的征兆,并窥探Tor流量,隐患重重。

来源:FreeBuf 作者:bimeover 原文链接:http://www.freebuf.com/news/110035.html

更多资讯

  1. 专车泄露乘客信息罚款2000至10000
    http://dwz.cn/3RsezV
  2. 小心电话推销茶叶 个人信息容易泄露
    http://dwz.cn/3RsecZ
  3. 男子乱点链接泄露信息 骗子冒充亲友骗走8000元
    http://dwz.cn/3RseMZ
  4. 还在朋友圈拼团买水果?不止烂水果你的信息或被泄露
    http://dwz.cn/3Rsf5T
  5. 某豪宅盘信息遭大规模泄露 逾500名业主电话被摆上网公开
    http://dwz.cn/3RsfdR

(信息来源于网络,安华金和搜集整理)

 

最后编辑于:2016/7/29作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。