FBI获得丝绸之路真实IP的说法受到质疑
FBI上周公开了他们锁定丝绸之路服务器物理位置的细节:在丝绸之路之路登录页面输入无效的用户名、密码或CAPTCHA验证码后,网站会返回错误信息,特工注意到返回的数据包头文件中含有一个不匹配任何已知Tor节点的IP地址,他们在非Tor浏览器上输入该IP地址,返回了CAPTCHA验证码输入提示,由于CAPTCHA服务托管在相同的丝绸之路服务器上,他们确信这是服务器的真实IP地址。
FBT特工是在2013年6月初展开调查,6月12日获得了服务器的IP ,之后服务器所在的冰岛当局发出了请求。丝绸之路可能是白帽或黑帽黑客刺探最多的网站之一,FBI的说法受到了质疑。丝绸之路的创始人Ross Ulbricht并不是有经验的程序员,网站也多次因为安全漏洞而遭到黑客的入侵。
他们怀疑FBI更可能是利用了丝绸之路登录页面的安全漏洞,迫使服务器输出它的$_SERVER 变量(其中可能包含真实IP),它有很好的理由不披露真实的方法。
上一篇:什么样的网络密码最安全?
下一篇:别让物联网装置成为安全信息的漏洞
相关文章
- 4条评论
颜于卮酒2022-06-01 09:26:43- FBI上周公开了他们锁定丝绸之路服务器物理位置的细节:在丝绸之路之路登录页面输入无效的用户名、密码或CAPTCHA验证码后,网站会返回错误信息,特工注意到返回的数据包头文件中含有一个不匹配任何已知To
野欢诤友2022-06-01 04:44:08- FBI上周公开了他们锁定丝绸之路服务器物理位置的细节:在丝绸之路之路登录页面输入无效的用户名、密码或CAPTCHA验证码后,网站会返回错误信息,特工注意到返回的数据包头文件中含有一个不匹配任何已知Tor节点的IP地址,他们在非Tor浏
竹祭顾执2022-06-01 05:35:33- FBI上周公开了他们锁定丝绸之路服务器物理位置的细节:在丝绸之路之路登录页面输入无效的用户名、密码或CAPTCHA验证码后,网站会返回错误信息,特工注意到返回的数据包头文件中含有一个不匹配任何已知Tor节点的IP地址,他们在非Tor浏览器上输入该IP地址,返回了CAPTCHA验证码输入提示
- 孤鱼野の2022-06-01 14:10:42
- 侵。 他们怀疑FBI更可能是利用了丝绸之路登录页面的安全漏洞,迫使服务器输出它的$_SERVER 变量(其中可能包含真实IP),它有很好的理由不披露真实的方法。
滇ICP备19002590号-1