Разработчиците на анонимната мрежа Tor публикуваха резултатите от одит на браузъра Tor и разработените от проекта инструменти OONI Probe, rdsys, BridgeDB и Conjure, използвани за заобикаляне на цензурата. Одитът е проведен от Cure53 от ноември 2022 г. до април 2023 г.
По време на одита бяха идентифицирани 9 уязвимости, две от които бяха класифицирани като опасни, една със средно ниво на опасност и 6 бяха класифицирани като проблеми с незначително ниво на опасност. Също така в кодовата база бяха открити 10 проблема, които бяха класифицирани като недостатъци, несвързани със сигурността. Като цяло се отбелязва, че кодът на проекта Tor отговаря на практиките за безопасно програмиране.
Първата опасна уязвимост присъства в бекенда на разпределената система rdsys, която осигурява доставката на ресурси като списъци с прокси сървъри и връзки за изтегляне до цензурирани потребители. Уязвимостта е причинена от липса на удостоверяване при достъп до манипулатора за регистрация на ресурси и позволява на атакуващ да регистрира свой собствен злонамерен ресурс за доставка до потребителите. Операцията се свежда до изпращане на HTTP заявка към манипулатора rdsys.
Втора опасна уязвимост беше открита в браузъра Tor и беше причинена от липса на проверка на цифровия подпис при извличане на списък с мостови възли чрез rdsys и BridgeDB. Тъй като списъкът се изтегля в браузъра преди свързване с мрежата за анонимност Tor, липсата на проверка с помощта на криптографски цифров подпис позволи на нападател да фалшифицира съдържанието на списъка, например чрез прихващане на връзката или хакване. сървър, чрез който се разпространява списъкът. Ако атаката е била успешна, нападателят би могъл да уреди потребителите да се свързват чрез собствения си компрометиран мостов възел.
Уязвимост със средна тежест е била налична в подсистемата rdsys в скрипта за внедряване на асемблера и е позволявала на атакуващ да повиши привилегиите си от потребител nobody до потребител rdsys, получавайки достъп до сървър и възможността за запис в директория, съдържаща временни файлове. Експлоатацията на уязвимостта се състои в подмяна на изпълнимия файл, намиращ се в директорията /tmp. Получаването на потребителски права за rdsys позволява на нападателя да модифицира изпълними файлове, стартирани чрез rdsys.
Уязвимостите с ниска сериозност се дължат основно на използването на остарели зависимости, които съдържат известни уязвимости или потенциал за отказ на услуга. Незначителните уязвимости в браузъра Tor включват възможността за заобикаляне на JavaScript, когато нивото на защита е зададено на най-високото ниво, липсата на ограничения за изтегляне на файлове и потенциалното изтичане на информация през началната страница на потребителя, което позволява на потребителите да бъдат проследявани между рестартиране .
Понастоящем всички уязвимости са коригирани; наред с други неща е въведено удостоверяване за всички манипулатори на rdsys и е добавена проверка на списъците, заредени в браузъра Tor чрез цифров подпис.
Освен това бихме искали да подчертаем издаването на Tor Browser 13.0.1. Тази версия е синхронизирана с кодовата база на Firefox 115.4.0 ESR, която отстранява 19 уязвимости (13 от които се считат за опасни). Tor Browser 13.0.1 включва Android Корекции на уязвимости, пренесени обратно от Firefox 119.
Източник: opennet.ru
