上周,Tor网络发布名为PunkSPIDER的自动扫描工具以暴露隐藏服务中出现的安全问题。该工具由黑客Alejandro Caceres及 Amanda Towler开发,目的是提升托管在Tor网络中服务的总体安全。
PunkSPIDER仅在3小时之内就扫描了月7000个 .onion域名。
安全专家在一个类似Google搜索工具中提供了爬虫结果,这种结果可以帮助安全专家及执法部门对抗暗网中的非法活动。在隐藏服务中发现的安全漏洞可能会被黑客所利用以攻陷这些网站并对其运营商进行调查。
安全专家以一个包含“诡异儿童色情”内容的易受攻击网站。Caceres表示对这个网站爬虫之后至少发现有一种情况需要与执法部门进行分享。
安全研究人员通过PunkSPIDER对7000个域名扫描后发现近2100个域名受到50多个安全漏洞的影响。Careces指出,“在这 2100个域名中,大约有50个漏洞,100个缺陷。这比我们正常的数据集要低,我认为原因是许多.onion站点都是只包含一个页面及静态HTML的网 站,而且在应用程序层面几乎不存在任何类型的攻击面。一些站点也完全是空白的。”
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。