D'fhoilsigh forbróirí líonra Tor gan ainm torthaí iniúchta ar an mBrabhsálaí Tor agus ar na huirlisí OONI Probe, rdsys, BridgeDB agus Conjure a d'fhorbair an tionscadal, a úsáidtear chun an chinsireacht a sheachbhóthar. Rinne Cure53 an t-iniúchadh ó mhí na Samhna 2022 go dtí Aibreán 2023.
Le linn an iniúchta, sainaithníodh 9 leochaileacht, rangaíodh dhá cheann díobh mar chontúirteach, sannadh meánleibhéal contúirte do cheann amháin, agus rangaíodh 6 cinn mar fhadhbanna le mionleibhéal contúirte. Chomh maith leis sin sa bhunachar cód, fuarthas 10 bhfadhb a rangaíodh mar lochtanna nach mbaineann le slándáil. Go ginearálta, tugtar faoi deara go gcloíonn cód Thionscadal Tor le cleachtais slán ríomhchláraithe.
Bhí an chéad leochaileacht chontúirteach i láthair i gcúl an chórais dáilte rdsys, a chinntíonn go seachadtar acmhainní ar nós liostaí seachfhreastalaí agus naisc íoslódála chuig úsáideoirí cinsireachta. Easpa fíordheimhnithe is cúis leis an leochaileacht agus rochtain á fáil aige ar an láimhseálaí clárúcháin acmhainní agus lig sé d’ionsaitheoir a acmhainn mhailíseach féin a chlárú lena seachadadh d’úsáideoirí. Baineann an oibríocht le hiarratas HTTP a sheoladh chuig láimhseálaí an rdsys.
Fuarthas an dara leochaileacht chontúirteach i Brabhsálaí Tor agus ba é ba chúis leis ná easpa fíoraithe sínithe digiteacha nuair a bhí liosta nóid droichid á aisghabháil trí rdsys agus BridgeDB. Ós rud é go bhfuil an liosta lódáilte isteach sa bhrabhsálaí ag an gcéim roimh nascadh leis an líonra Tor gan ainm, thug an easpa fíoraithe ar an síniú digiteach cripteagrafach deis d'ionsaitheoir ábhar an liosta a athsholáthar, mar shampla, trí idircheapadh a dhéanamh ar an nasc nó an freastalaí a hackáil. trína ndéantar an liosta a dháileadh. I gcás ionsaí rathúil, d'fhéadfadh an t-ionsaitheoir socrú a dhéanamh d'úsáideoirí chun nascadh trína nód droichead comhréiteach féin.
Bhí leochaileacht mheán-déine i láthair i bhfochóras rdsys sa script imscaradh tionóil agus cheadaigh sé d'ionsaitheoir a chuid pribhléidí a ardú ón úsáideoir aon duine go dtí an t-úsáideoir rdsys, dá mbeadh rochtain aige ar an bhfreastalaí agus an cumas scríobh chuig an eolaire go sealadach. comhaid. Is éard atá i gceist le leas a bhaint as an leochaileacht ná an comhad inrite atá suite san eolaire /tmp a athsholáthar. Trí chearta úsáideora rdsys a fháil ceadaítear d’ionsaitheoir athruithe a dhéanamh ar chomhaid inrite a sheoltar trí rdsys.
Ba iad na príomhchúiseanna le leochaileachtaí ísealdéine ná úsáid spleáchais as dáta a raibh leochaileachtaí aitheanta iontu nó an poitéinseal chun seirbhís a dhiúltú. I measc na mion-leochaileachtaí i mBrabhsálaí Tor tá an cumas JavaScript a sheachbhóthar nuair a bhíonn an leibhéal slándála socraithe go dtí an leibhéal is airde, an easpa srianta ar íoslódálacha comhaid, agus an sceitheadh féideartha faisnéise trí leathanach baile an úsáideora, rud a fhágann gur féidir úsáideoirí a rianú idir atosuithe.
Faoi láthair, tá gach leochaileacht socraithe; i measc rudaí eile, tá fíordheimhniú curtha i bhfeidhm do gach láimhseálaí rdsys agus seiceáil na liostaí a lódáiltear isteach i mBrabhsálaí Tor trí shíniú digiteach curtha leis.
Ina theannta sin, is féidir linn a thabhairt faoi deara gur scaoileadh Brabhsálaí Tor 13.0.1. Déantar an scaoileadh a shioncronú le bunachar cód Firefox 115.4.0 ESR, a shocraíonn 19 leochaileacht (meastar go bhfuil 13 contúirteach). Aistríodh socruithe leochaileachta ó bhrainse Firefox 13.0.1 go Brabhsálaí Tor 119 do Android.
Foinse: oscailtenet.ru