Резултати от одит на Tor Browser и Tor инфраструктурни компоненти

Разработчиците на анонимната мрежа Tor публикуваха резултатите от одит на браузъра Tor и разработените от проекта инструменти OONI Probe, rdsys, BridgeDB и Conjure, използвани за заобикаляне на цензурата. Одитът е проведен от Cure53 от ноември 2022 г. до април 2023 г.

По време на одита бяха идентифицирани 9 уязвимости, две от които бяха класифицирани като опасни, една със средно ниво на опасност и 6 бяха класифицирани като проблеми с незначително ниво на опасност. Също така в кодовата база бяха открити 10 проблема, които бяха класифицирани като недостатъци, несвързани със сигурността. Като цяло се отбелязва, че кодът на проекта Tor отговаря на практиките за безопасно програмиране.

Първата опасна уязвимост присъства в бекенда на разпределената система rdsys, която осигурява доставката на ресурси като списъци с прокси сървъри и връзки за изтегляне до цензурирани потребители. Уязвимостта е причинена от липса на удостоверяване при достъп до манипулатора за регистрация на ресурси и позволява на атакуващ да регистрира свой собствен злонамерен ресурс за доставка до потребителите. Операцията се свежда до изпращане на HTTP заявка към манипулатора rdsys.

Втората опасна уязвимост беше открита в Tor Browser и беше причинена от липса на проверка на цифров подпис при извличане на списък с мостови възли чрез rdsys и BridgeDB. Тъй като списъкът се зарежда в браузъра на етапа преди свързване с анонимната мрежа Tor, липсата на проверка на криптографския цифров подпис позволи на атакуващия да замени съдържанието на списъка, например чрез прихващане на връзката или хакване на сървъра чрез който се разпространява списъкът. В случай на успешна атака, атакуващият може да уреди потребителите да се свържат чрез техния собствен компрометиран мостов възел.

Уязвимост със средна тежест присъстваше в подсистемата rdsys в скрипта за внедряване на асемблиране и позволяваше на атакуващ да повиши привилегиите си от никой потребител до потребител rdsys, ако имаше достъп до сървъра и възможността да пише в директорията с временни файлове. Използването на уязвимостта включва подмяна на изпълнимия файл, намиращ се в директорията /tmp. Получаването на потребителски права на rdsys позволява на атакуващ да прави промени в изпълними файлове, стартирани чрез rdsys.

Уязвимостите с ниска сериозност се дължат основно на използването на остарели зависимости, които съдържат известни уязвимости или потенциал за отказ на услуга. Незначителните уязвимости в браузъра Tor включват възможността за заобикаляне на JavaScript, когато нивото на защита е зададено на най-високото ниво, липсата на ограничения за изтегляне на файлове и потенциалното изтичане на информация през началната страница на потребителя, което позволява на потребителите да бъдат проследявани между рестартиране .

Понастоящем всички уязвимости са коригирани; наред с други неща е въведено удостоверяване за всички манипулатори на rdsys и е добавена проверка на списъците, заредени в браузъра Tor чрез цифров подпис.

Освен това можем да отбележим пускането на Tor Browser 13.0.1. Версията е синхронизирана с кодовата база на Firefox 115.4.0 ESR, която поправя 19 уязвимости (13 се считат за опасни). Корекциите на уязвимости от Firefox клон 13.0.1 са прехвърлени към Tor Browser 119 за Android.

Източник: opennet.ru