Tha luchd-leasachaidh lìonra gun ainm Tor air toraidhean dàrna sgrùdaidh fhoillseachadh a rinn Radically Open Security bhon Ghiblean chun Lùnastal 2023 (chaidh a’ chiad sgrùdadh a dhèanamh le Cure53 bhon t-Samhain 2022 chun Ghiblean 2023). Bha an sgrùdadh a’ còmhdach a’ chòd a tha a’ toirt cumhachd do nodan fàgail, Brabhsair Tor, co-phàirtean bun-structair (cruinneachadh mheatrach, SWBS, API Onionoo), agus goireasan deuchainn. B’ e prìomh amas an ath-sgrùdaidh measadh a dhèanamh air atharrachaidhean a chaidh a dhèanamh gus astar agus earbsachd lìonra Tor a leasachadh, leithid am pròtacal roinneadh trafaic Conflux a chaidh a chur ris ann an Tor 0.4.8 agus dòighean dìon ionnsaigh diùltadh seirbheis (DoS) stèidhichte air dearbhadh-obrach airson seirbheisean Onion.
Chomharraich an sgrùdadh 17 so-leòntachd, agus cha deach ach aon dhiubh sin a sheòrsachadh mar chudromach. Chaidh ceithir so-leòntachdan a mheas mar meadhanach dona, agus chaidh 12 a sheòrsachadh mar chùisean ìosal-chridhe. Lorgar an so-leòntachd as cudromaiche anns an aplacaid onbasca (Onion Bandwidth Scanner), a thathas a’ cleachdadh gus leud-bann nód lìonra a sganadh.
Tha an so-leòntachd air adhbhrachadh leis a’ chomas iarrtasan a chuir tron dòigh HTTP GET, a leigeas le foill-ghiùlain iarrtasan thar-làraich (CSRF) a bhith air a dhèanamh às leth neach-cleachdaidh eile. Leigidh seo le ionnsaighear na nodan drochaid aca a chur ris an stòr-dàta le bhith a’ làimhseachadh a’ pharamadair “bridge_lines”. Mar eisimpleir, faodaidh ionnsaighear duilleag-lìn a chumail leis a’ chòd JavaScript fetch("http://127.0.0.1:8000/bridge-state/?bridge_lines=obfs4+0.0.0.0%3A00000+AAA+cert%3D0+iat-mode%3D0", agus ma thèid an duilleag seo fhosgladh le neach-cleachdaidh aig a bheil seisean gnìomhach gu Onion Bandwidth Scanner, thèid an IP "0.0.0.0" a chur ris an stòr-dàta às an leth.
Cùisean meadhanach dona:
- Àicheadh seirbheis ann am metrics-lib tro bhith a’ dol seachad air faidhle mòr teannaichte - leis gu bheil am faidhle air a dhì-dhùmhlachadh a-steach do RAM, tha e comasach nì coltach ri zip-bomb a thoirt seachad (mar eisimpleir, 600 MB de neoni a dhlùthadh gu 0.0006 MB) agus adhbhrachadh gun ruith an cuimhne a-mach.
- Использование в tor-android-service (применяется в Tor browser для Android) стороннего модуля tun2socks, сопровождение которого прекращено.
- A’ sgrìobhadh byte neoni seachad air deireadh a’ bhufair a chaidh a shònrachadh anns a’ chliant Tor air sgàth cleachdadh na gnìomh read_file_to_str_until_eof, a thilleas am meud gun a bhith a’ toirt aire don charactar neoni.
- Tha so-leòntachd ann an sbws (Sganair Leud-bann Sìmplidh) a’ leigeil le ceangal HTTPS a bhith air a lùghdachadh gu HTTP le bhith a’ cleachdadh ath-sheòladh HTTP. Dh’ fhaodadh nód fàgail Tor fo smachd ionnsaighiche brath a ghabhail air an t-so-leòntachd seo gus comharran API a leigeil ma sgaoil.
Source: fosgailtenet.ru
