洋葱路由器，也作为Tor而为人所知，是一项通过将由中继加密转发网络连接的方式，为用户提供了匿名的网络浏览。这些服务器只能与Tor出口节点交互，这样Tor用户避免了将自身IP暴露给所访问的网络服务。但是Tor并不只是保护用户浏览如Google，Facebook等网站。

对于先要保护自身隐私的用户来说，另一项Tor网络的选择是tor的隐藏服务。这项服务只能够通过Tor访问，并且是以，onion作为结尾标志。与大众普遍的认知不同，这些服务不止被用来做灰暗的活动，也会有合法的目的。事实上，人们日常所访问的网站本质上也可以使用相似的隐藏服务来访问，从而为那些想要保护自己匿名的用户提供服务。举例来说，只要你使用Tor，你便可以通过https://www.nytimes3xbfgragh.onion/来访问纽约时报，https://facebookcorewwwi.onion/来访问Facebook。

对于网络服务所有者来说这项服务的另一个优点是用户不能够知晓你服务器的IP地址，这算是隐私的一项重大胜利，它使得这类服务难以被审查或被端掉。为了运行这样的服务，除了配置一系列的Tor设置，你也需要在本地机器上配置一个Apache或者Nginx之类的服务器来运行你的网站。

我们这里讨论的漏洞是由Tor 的配置不当所导致的，这可能会使任何人都能够找出隐藏服务的真实IP。

Tor SSL配置的常见错误

OK，当使用Tor时我们认为自己在网络中就实现了匿名。我们假设你使用SSL或TLS来保护你的Tor服务。为了使用ssl类似服务，你必须获得由CA对你.onion签名证书。假设你的服务URL是examplewwwi.onion。当用户请求网站时，服务器会对clienthello消息返回server hello消息，包括加密的数据和服务器自身证书。证书中的CN域即会标志域名，如examplewwwi.oninon。

假设你使用一个如Apache，Nginx等类似的服务器，你错误的配置了它来监听到达网络接口的所有的连接（0.0.0.0)而不是回路地址127.0.0.1，这会对你的服务器的匿名性带来灾难性的影响，下面我们来解释为什么。

暴露你所使用服务的公共IP。

任何试图连接你服务器公共IP的443端口来说，对于非Tor的IP地址也能够看到服务器的证书并且能从CN域中找到相关onion域名，这是标准的对clienthello的serverhello响应所包含的内容。

你可能会疑惑他人在你使用Tor的情形下，为什么能够找出你的公共IP。

我们假设攻击者使用如下的方法来获取你的个人数据。

1. 他们通过443发送一个对IP段的请求 75.39.203.1-75.39.203.254

2. 发送clienrhello消息

3. 从serverhello中提取CN与信息。

4. 将IP地址和相应的onion域名绑定。

多次重复这个操作之后，他们就能得到许多使用Tor网络的网站的私密信息。

结论

为了保护你的安全，你需要随时关注最新的攻击手法。由 Rosselyn Barroyeta最近的研究来看，错误的配置会使你暴露，即使你使用的是最安全的服务。她现场演示了错误配置可能会带来的的影响，以及其如何使得IP地址暴露。欲获得更多信息，请参见https://www.tekcrispy.com/2018/09/04/ip-publica-tor-expuesta/。

原文链接：

https://www.netsparker.com/blog/web-security/exposing-public-ips-tor-services-through-ssl-certificates/

翻译：看雪翻译小组 wangrin

校对：看雪翻译小组

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)