توسعهدهندگان شبکه ناشناس Tor نتایج ممیزی مرورگر Tor و ابزارهای OONI Probe، rdsys، BridgeDB و Conjure توسعهیافته توسط این پروژه که برای دور زدن سانسور استفاده میشوند را منتشر کردهاند. این ممیزی توسط Cure53 از نوامبر 2022 تا آوریل 2023 انجام شده است.
در طول ممیزی، نه آسیبپذیری شناسایی شد که دو مورد از آنها به عنوان شدید، یک مورد به عنوان نسبتاً شدید و شش مورد به عنوان مسائل با شدت کم طبقهبندی شدند. ده مسئله که به عنوان نقصهای غیرامنیتی طبقهبندی شدند نیز در پایگاه کد یافت شد. در مجموع، کد پروژه Tor مطابق با شیوههای کدنویسی امن ارزیابی شد.
اولین آسیبپذیری بحرانی در بخش پشتی سیستم توزیعشدهی rdsys وجود داشت که منابعی مانند لیستهای پروکسی و لینکهای دانلود را به کاربران سانسور شده ارائه میدهد. این آسیبپذیری ناشی از عدم احراز هویت هنگام دسترسی به کنترلکنندهی ثبت منابع بود و به مهاجم اجازه میداد تا منبع مخرب خود را برای تحویل به کاربران ثبت کند. بهرهبرداری شامل ارسال یک درخواست HTTP به کنترلکنندهی rdsys است.
دومین آسیبپذیری خطرناک در مرورگر Tor کشف شد و ناشی از عدم تأیید امضای دیجیتال هنگام بازیابی لیستی از گرههای پل از طریق rdsys و BridgeDB بود. از آنجایی که این لیست قبل از اتصال به شبکه ناشناس Tor در مرورگر دانلود میشود، عدم تأیید با استفاده از امضای دیجیتال رمزنگاری به مهاجم اجازه میدهد تا محتوای لیست را جعل کند، به عنوان مثال، با قطع اتصال یا هک کردن. سرورکه از طریق آن لیست توزیع میشود. اگر حمله موفقیتآمیز بود، مهاجم میتوانست کاربران را از طریق گره پل آسیبدیده خود متصل کند.
یک آسیبپذیری با شدت متوسط در زیرسیستم rdsys در اسکریپت استقرار اسمبلی وجود داشت و به مهاجم اجازه میداد تا سطح دسترسی خود را از کاربر nobody به کاربر rdsys ارتقا دهد. سرور و امکان نوشتن در دایرکتوری حاوی فایلهای موقت. سوءاستفاده از این آسیبپذیری شامل جایگزینی فایل اجرایی واقع در دایرکتوری /tmp است. به دست آوردن امتیازات کاربر rdsys به مهاجم اجازه میدهد تا فایلهای اجرایی راهاندازی شده از طریق rdsys را تغییر دهد.
آسیبپذیریهای کماهمیت عمدتاً مربوط به استفاده از وابستگیهای منسوخشده حاوی آسیبپذیریهای شناختهشده یا احتمال انکار سرویس بودند. آسیبپذیریهای جزئی در مرورگر Tor شامل توانایی دور زدن محدودیتهای اجرای جاوا اسکریپت هنگام تنظیم بالاترین سطح امنیتی، عدم وجود محدودیتهای دانلود فایل و نشت احتمالی اطلاعات از طریق صفحه اصلی کاربر است که امکان ردیابی کاربران بین راهاندازیهای مجدد را فراهم میکند.
در حال حاضر، تمام آسیبپذیریها، از جمله پیادهسازی احراز هویت برای همه کنترلکنندههای rdsys و افزودن تأیید امضای دیجیتال برای لیستهای بارگذاری شده در مرورگر Tor، برطرف شدهاند.
علاوه بر این، میخواهیم انتشار مرورگر Tor نسخه ۱۳.۰.۱ را برجسته کنیم. این نسخه با کدبیس Firefox 115.4.0 ESR هماهنگ شده است که ۱۹ آسیبپذیری (که ۱۳ مورد از آنها خطرناک تلقی میشوند) را برطرف میکند. مرورگر Tor نسخه ۱۳.۰.۱ شامل موارد زیر است: Android رفع آسیبپذیریهای بکپورت شده از فایرفاکس ۱۱۹.
منبع: opennet.ru
