ProHoster > بلاگ > اخبار اینترنتی > نتایج دومین ممیزی امنیتی توسعه پروژه Tor

نتایج دومین ممیزی امنیتی توسعه پروژه Tor

توسعه دهندگان شبکه Tor ناشناس نتایج ممیزی دوم را منتشر کردند که توسط Radically Open Security از آوریل تا اوت 2023 انجام شد (قبل از آن، از نوامبر 2022 تا آوریل 2023، Cure53 اولین ممیزی را انجام داد). این بررسی روی کد برای اطمینان از عملکرد گره‌های خروج، مرورگر Tor، اجزای زیرساخت (مجموعه متریک، SWBS، Onionoo API) و ابزارهای آزمایشی تأثیر گذاشت. هدف اصلی از اعتبار سنجی مجدد ارزیابی تغییرات ایجاد شده برای بهبود سرعت و قابلیت اطمینان شبکه Tor بود، مانند پروتکل جداسازی ترافیک Conflux اضافه شده در نسخه Tor 0.4.8 و روش هایی برای محافظت از سرویس های Onion در برابر حملات DoS بر اساس اثبات کار

در جریان حسابرسی، 17 آسیب پذیری شناسایی شد که تنها یکی از آنها خطرناک طبقه بندی شد. چهار آسیب‌پذیری با شدت متوسط، 12 آسیب‌پذیری به‌عنوان مشکلات با سطح شدت جزئی طبقه‌بندی می‌شوند. خطرناک ترین آسیب پذیری در برنامه onbasca (اسکنر پهنای باند پیاز) شناسایی شد که برای اسکن پهنای باند گره های شبکه استفاده می شود.

این آسیب‌پذیری ناشی از توانایی ارسال درخواست‌ها از طریق روش HTTP GET است که امکان جایگزینی درخواست‌های بین‌سایتی را از طرف کاربر دیگر (CSRF، Cross-Site Request Forgery) می‌دهد، که به مهاجم این فرصت را می‌دهد تا پل خود را اضافه کند. با دستکاری پارامتر "bridge_lines"، گره های پایگاه داده را ایجاد می کند. به عنوان مثال، یک مهاجم می‌تواند یک صفحه وب با واکشی کد جاوا اسکریپت پست کند ("http://127.0.0.1:8000/bridge-state/? bridge_lines=obfs4+0.0.0.0%3A00000+AAA+cert%3D0+iat- mode% 3D0"، و اگر این صفحه توسط کاربری با یک جلسه فعال به Onion Bandwidth Scanner باز شود، IP "0.0.0.0" از طرف او به پایگاه داده اضافه می شود.

مشکلات با شدت متوسط:

  • انکار سرویس در metrics-lib از طریق انتقال یک فایل فشرده بزرگ - از آنجایی که فایل به رم از حالت فشرده خارج می شود، می توان چیزی شبیه به یک بمب فشرده (به عنوان مثال، می توانید 600 مگابایت صفر را به 0.0006 مگابایت بسته بندی کنید) و باعث شود. حافظه موجود تمام شود
  • استفاده در سرویس tor-android (مورد استفاده در مرورگر Tor برای Android) ماژول شخص ثالث tun2socks، که دیگر پشتیبانی نمی‌شود.
  • نوشتن یک بایت تهی بر روی مرزهای بافر اختصاص داده شده در مشتری Tor به دلیل استفاده از تابع read_file_to_str_until_eof، که اندازه را بدون در نظر گرفتن کاراکتر تهی برمی گرداند.
  • یک آسیب‌پذیری در sbws (اسکنر پهنای باند ساده) که به اتصال HTTPS اجازه می‌دهد تا با استفاده از تغییر مسیر به HTTP به HTTP برگردد. یک گره خروج Tor تحت کنترل مهاجم می تواند به طور بالقوه از این آسیب پذیری برای افشای توکن های API استفاده کند.

منبع: opennet.ru

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster