ማንነታቸው ያልታወቀ የቶር ኔትወርክ አዘጋጆች ሳንሱርን ለማለፍ በቶር ብሮውዘር እና በOONI Probe፣ rdsys፣ BridgeDB እና Conjure መሳሪያዎች የተሰሩ የኦዲት ውጤቶችን አሳትመዋል። ኦዲቱ የተካሄደው በCure53 ከህዳር 2022 እስከ ኤፕሪል 2023 ነው።
በኦዲቱ ወቅት 9 ድክመቶች ተለይተው ሁለቱ አደገኛ ናቸው፣ አንደኛው መካከለኛ ደረጃ ያለው እና 6 ጥቃቅን የአደጋ ችግሮች ተብለው ተፈርጀዋል። እንዲሁም በኮድ መሰረት፣ ከደህንነት ጋር ያልተያያዙ ጉድለቶች ተብለው የተመደቡ 10 ችግሮች ተገኝተዋል። በአጠቃላይ፣ የቶር ፕሮጄክት ኮድ ደህንነቱ የተጠበቀ የፕሮግራም አወጣጥ ልምዶችን እንደሚያከብር ተጠቅሷል።
የመጀመሪያው አደገኛ ተጋላጭነት በ rdsys የተከፋፈለው ስርዓት ጀርባ ላይ ነበር፣ ይህም እንደ ተኪ ዝርዝሮች እና ሳንሱር ለተደረጉ ተጠቃሚዎች የማውረጃ አገናኞች ያሉ ሀብቶችን ማድረስ ያረጋግጣል። ተጋላጭነቱ የግብአት ምዝገባ ተቆጣጣሪውን ሲደርሱ የማረጋገጫ እጦት እና አጥቂው ለተጠቃሚዎች ለማድረስ የራሱን ተንኮል አዘል ግብዓት እንዲያስመዘግብ ያስችለዋል። የኤችቲቲፒ ጥያቄን ወደ rdsys ተቆጣጣሪው ለመላክ ክዋኔው ይቀንሳል።
ሁለተኛው አደገኛ ተጋላጭነት በቶር ብሮውዘር ውስጥ የተገኘ ሲሆን በ rdsys እና BridgeDB በኩል የድልድይ ኖዶች ዝርዝር ሲወጣ በዲጂታል ፊርማ ማረጋገጫ እጥረት የተከሰተ ነው። ስም-አልባ ከሆነው የቶር አውታረ መረብ ጋር ከመገናኘቱ በፊት ዝርዝሩ በደረጃው ላይ ባለው አሳሽ ላይ ስለተጫነ የምስጠራ ዲጂታል ፊርማ አለመረጋገጡ አጥቂ የዝርዝሩን ይዘት እንዲተካ አስችሎታል ለምሳሌ ግንኙነቱን በመጥለፍ ወይም አገልጋዩን በመጥለፍ ዝርዝሩ በሚሰራጭበት. የተሳካ ጥቃት በሚደርስበት ጊዜ አጥቂው ተጠቃሚዎች በራሳቸው የተጠላለፈ የድልድይ መስቀለኛ መንገድ እንዲገናኙ ሊያመቻችላቸው ይችላል።
መካከለኛ-ከባድ ተጋላጭነት በ rdsys ንዑስ ስርዓት ውስጥ በስብሰባ ማሰማራት ስክሪፕት ውስጥ ይገኝ ነበር እና አጥቂው አገልጋዩን የማግኘት እድል ካለው እና ወደ ማውጫው በጊዜያዊነት የመፃፍ ችሎታውን ከማንም ተጠቃሚ ወደ rdsys ተጠቃሚ ከፍ እንዲያደርግ አስችሎታል። ፋይሎች. ተጋላጭነቱን መበዝበዝ በ/tmp ማውጫ ውስጥ የሚገኘውን ተፈጻሚ ፋይል መተካትን ያካትታል። የ rdsys ተጠቃሚ መብቶችን ማግኘት አጥቂው በ rdsys በኩል በተከፈቱ ሊተገበሩ በሚችሉ ፋይሎች ላይ ለውጦችን እንዲያደርግ ያስችለዋል።
ዝቅተኛ-አደጋ ተጋላጭነቶች በዋነኛነት የታወቁ ድክመቶችን ያካተቱ ጊዜ ያለፈባቸው ጥገኝነቶችን በመጠቀም ወይም አገልግሎትን የመከልከል አቅም ያላቸው ናቸው። በቶር ብሮውዘር ውስጥ ያሉ ጥቃቅን ተጋላጭነቶች የደህንነት ደረጃ ወደ ከፍተኛ ደረጃ ሲዘጋጅ ጃቫ ስክሪፕትን የማለፍ ችሎታ፣ በፋይል ማውረዶች ላይ ገደብ አለመኖሩ እና በተጠቃሚው መነሻ ገጽ በኩል የመረጃ ፍሰት ሊፈጠር ይችላል፣ ይህም ተጠቃሚዎች ዳግም በሚጀመርበት ጊዜ ክትትል እንዲደረግባቸው ያስችላቸዋል።
በአሁኑ ጊዜ ሁሉም ተጋላጭነቶች ተስተካክለዋል፤ ከሌሎች ነገሮች በተጨማሪ የ rdsys ተቆጣጣሪዎች ማረጋገጫ ተተግብሯል እና በቶር ብሮውዘር ላይ በዲጂታል ፊርማ የተጫኑ ዝርዝሮችን ማረጋገጥ ተጨምሯል።
በተጨማሪም፣ የቶር ብሮውዘር 13.0.1 መለቀቁን ልብ ልንል እንችላለን። ልቀቱ 115.4.0 ተጋላጭነቶችን ከሚያስተካክለው ፋየርፎክስ 19 ESR ኮድ ቤዝ ጋር ተመሳስሏል (13 አደገኛ ናቸው ተብሎ ይታሰባል።) ከፋየርፎክስ ቅርንጫፍ 13.0.1 የተጋላጭነት ማስተካከያዎች ወደ ቶር ብሮውዘር 119 ለአንድሮይድ ተላልፈዋል።
ምንጭ: opennet.ru