D'fhoilsigh forbróirí líonra Tor gan ainm torthaí iniúchta ar an mBrabhsálaí Tor agus ar na huirlisí OONI Probe, rdsys, BridgeDB agus Conjure a d'fhorbair an tionscadal, a úsáidtear chun an chinsireacht a sheachbhóthar. Rinne Cure53 an t-iniúchadh ó mhí na Samhna 2022 go dtí Aibreán 2023.
Le linn an iniúchta, sainaithníodh 9 leochaileacht, rangaíodh dhá cheann díobh mar chontúirteach, sannadh meánleibhéal contúirte do cheann amháin, agus rangaíodh 6 cinn mar fhadhbanna le mionleibhéal contúirte. Chomh maith leis sin sa bhunachar cód, fuarthas 10 bhfadhb a rangaíodh mar lochtanna nach mbaineann le slándáil. Go ginearálta, tugtar faoi deara go gcloíonn cód Thionscadal Tor le cleachtais slán ríomhchláraithe.
Bhí an chéad leochaileacht chontúirteach i láthair i gcúl an chórais dáilte rdsys, a chinntíonn go seachadtar acmhainní ar nós liostaí seachfhreastalaí agus naisc íoslódála chuig úsáideoirí cinsireachta. Easpa fíordheimhnithe is cúis leis an leochaileacht agus rochtain á fáil aige ar an láimhseálaí clárúcháin acmhainní agus lig sé d’ionsaitheoir a acmhainn mhailíseach féin a chlárú lena seachadadh d’úsáideoirí. Baineann an oibríocht le hiarratas HTTP a sheoladh chuig láimhseálaí an rdsys.
Aimsíodh leochaileacht chontúirteach eile i mBrabhsálaí Tor agus ba é easpa fíoraithe sínithe digiteach ba chúis léi agus liosta nóid droichid á aisghabháil trí rdsys agus BridgeDB. Ós rud é go n-íoslódálfar an liosta chuig an mbrabhsálaí sula ndéantar ceangal le líonra anaithnideachta Tor, thug an easpa fíoraithe ag baint úsáide as síniú digiteach cripteagrafach deis d'ionsaitheoir ábhar an liosta a bhréagnú, mar shampla, tríd an nasc a thascradh nó trí hackáil. freastalaí, trína ndáiltear an liosta. Dá n-éireodh leis an ionsaí, d'fhéadfadh an t-ionsaitheoir úsáideoirí a nascadh trína nód droichid féin atá i mbaol.
Bhí leochaileacht déine mheasartha i láthair i bhfochóras rdsys sa script imscartha tionóil agus chuir sé ar chumas ionsaitheora a gcuid pribhléidí a ardú ón úsáideoir 'nobody' go dtí an t-úsáideoir 'rdsys', agus rochtain tugtha dó/di air. freastalaí agus an cumas scríobh chuig eolaire ina bhfuil comhaid shealadacha. Is éard atá i gceist le leas a bhaint as an leochaileacht ná an comhad inrite atá suite san eolaire /tmp a athsholáthar. Trí phribhléidí úsáideora rdsys a fháil, is féidir le hionsaitheoir comhaid inrite a sheoltar trí rdsys a mhodhnú.
Ba iad na príomhchúiseanna le leochaileachtaí ísealdéine ná úsáid spleáchais as dáta a raibh leochaileachtaí aitheanta iontu nó an poitéinseal chun seirbhís a dhiúltú. I measc na mion-leochaileachtaí i mBrabhsálaí Tor tá an cumas JavaScript a sheachbhóthar nuair a bhíonn an leibhéal slándála socraithe go dtí an leibhéal is airde, an easpa srianta ar íoslódálacha comhaid, agus an sceitheadh féideartha faisnéise trí leathanach baile an úsáideora, rud a fhágann gur féidir úsáideoirí a rianú idir atosuithe.
Faoi láthair, tá gach leochaileacht socraithe; i measc rudaí eile, tá fíordheimhniú curtha i bhfeidhm do gach láimhseálaí rdsys agus seiceáil na liostaí a lódáiltear isteach i mBrabhsálaí Tor trí shíniú digiteach curtha leis.
Ina theannta sin, ba mhaith linn aird a tharraingt ar eisiúint Brabhsálaí Tor 13.0.1. Tá an eisiúint seo sioncrónaithe le bunchód ESR Firefox 115.4.0, a shocraíonn 19 leochaileacht (13 díobh a mheastar a bheith contúirteach). Áirítear leis an leagan seo de Bhrabhsálaí Tor 13.0.1 Android Ceartúcháin leochaileachta cúltaca ó Firefox 119.
Foinse: oscailtenet.ru
