728x90
아파치 HTTP 서버의 기본 환경설정 정보로 인해 토르 웹사이트 위치 정보가 노출되고 있다. 노출되는 정보는 업타임, 자원 사용 및 활성화된 HTTP 리퀘스트 통계 등이다. 아파치를 운영하는 사이트는 민감한 정보를 가지고 있는 서버 상태 페이지를 표현하는 mod_status 모듈을 비활성화 해야 함
http://arstechnica.com/security/2016/02/default-settings-in-apache-may-decloak-tor-hidden-services/
http://www.scmagazine.com/apache-server-default-setting-leaves-tor-users-identities-vulnerable/article/470268/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| HSBC 온라인 뱅킹시스템, DDoS 공격 받아 (0) | 2016.02.04 |
|---|---|
| 美국방부 무기시스템 시험평가 보고서 (0) | 2016.02.03 |
| 삼성 안드로이드 및 갤럭시 취약점 패치 발표 (0) | 2016.02.02 |
| OpenSSL 패치 발표 (0) | 2016.02.02 |
| 포티넷 SSH 백도어 소식 (0) | 2016.01.27 |