Anonim Tor şəbəkəsinin tərtibatçıları Radically Open Security tərəfindən 2023-cü ilin aprel-avqust aylarında keçirilmiş ikinci auditin nəticələrini dərc etdilər (bundan əvvəl, 2022-ci ilin noyabrından 2023-cü ilin aprelinə qədər Cure53 ilk auditi keçirdi). Yoxlama çıxış qovşaqlarının, Tor Brauzerinin, infrastruktur komponentlərinin (metrik kolleksiya, SWBS, Onionoo API) və test kommunallarının işləməsini təmin edən koda təsir etdi. Yenidən yoxlamanın əsas məqsədi Tor şəbəkəsinin sürətini və etibarlılığını artırmaq üçün edilən dəyişiklikləri, məsələn Tor 0.4.8 buraxılışına əlavə edilmiş Conflux trafik ayırma protokolu və Onion xidmətlərini DoS hücumlarından qorumaq üsullarını qiymətləndirmək idi. işin sübutu.
Audit zamanı 17 boşluq müəyyən edilib, onlardan yalnız biri təhlükəli kimi təsnif edilib. Dörd zəiflik orta səviyyəli, 12 zəiflik isə kiçik səviyyəli problemlər kimi təsnif edilir. Ən təhlükəli boşluq şəbəkə qovşaqlarının ötürmə qabiliyyətini skan etmək üçün istifadə edilən onbasca (Onion Bandwidth Scanner) proqramında müəyyən edilib.
Zəifliyə başqa istifadəçi adından saytlararası sorğuları əvəz etməyə imkan verən HTTP GET metodu ilə sorğu göndərmək imkanı yaranır (CSRF, Cross-Site Request Forgery), bu da təcavüzkara öz körpüsünü əlavə etmək imkanı verir. “bridge_lines” parametrini manipulyasiya etməklə verilənlər bazasına qovşaqlar. Məsələn, təcavüzkar JavaScript kodu gətirmə ("http://127.0.0.1:8000/bridge-state/? bridge_lines=obfs4+0.0.0.0%3A00000+AAA+cert%3D0+iat-) ilə veb səhifəni yerləşdirə bilər. mode% 3D0", və bu səhifə Onion Bandwidth Scanner-də aktiv seansı olan istifadəçi tərəfindən açılırsa, onun adından verilənlər bazasına "0.0.0.0" İP əlavə ediləcək.
Orta Ciddi Problemlər:
- Böyük sıxılmış faylın ötürülməsi yolu ilə metrics-lib-də xidmətdən imtina - fayl RAM-a açıldığı üçün zip bombası kimi bir şey köçürmək mümkündür (məsələn, 600 MB sıfırı 0.0006 MB-a yığa bilərsiniz) və səbəb tükənmək üçün mövcud yaddaş.
- Tor-android-service-də istifadə edin (Tor brauzerində istifadə olunur) Android) artıq saxlanılmayan üçüncü tərəf tun2socks modulu.
- Null simvolunu nəzərə almadan ölçüsü qaytaran read_file_to_str_until_eof funksiyasının istifadəsi səbəbindən Tor müştərisində ayrılmış buferin hüdudları üzərində null baytın yazılması.
- HTTP-yə yönləndirmədən istifadə edərək HTTPS bağlantısını HTTP-yə geri qaytarmağa imkan verən sbws-də (Sadə Bandwidth Scanner) zəiflik. Təcavüzkar tərəfindən idarə olunan Tor çıxış qovşağı potensial olaraq bu zəiflikdən API tokenlərini sızdırmaq üçün istifadə edə bilər.
Mənbə: opennet.ru
