Os desenvolvedores da rede anónima Tor publicaron os resultados da segunda auditoría, que foi realizada por Radially Open Security de abril a agosto de 2023 (antes, de novembro de 2022 a abril de 2023, Cure53 realizou a primeira auditoría). A comprobación afectou o código para garantir o funcionamento dos nodos de saída, o navegador Tor, os compoñentes da infraestrutura (recollida de métricas, SWBS, API Onionoo) e as utilidades de proba. O obxectivo principal da revalidación foi avaliar os cambios realizados para mellorar a velocidade e fiabilidade da rede Tor, como o protocolo de separación de tráfico Conflux engadido na versión Tor 0.4.8 e os métodos para protexer os servizos de Onion dos ataques DoS baseados en proba de traballo.
Durante a auditoría identificáronse 17 vulnerabilidades, das cales só unha foi clasificada como perigosa. A catro vulnerabilidades atribúeselles un nivel medio de gravidade, 12 clasifícanse como problemas cun nivel de gravidade menor. A vulnerabilidade máis perigosa identificouse na aplicación onbasca (Onion Bandwidth Scanner), utilizada para escanear o ancho de banda dos nodos da rede.
A vulnerabilidade é causada pola capacidade de enviar solicitudes a través do método HTTP GET, que permite a substitución de solicitudes entre sitios en nome doutro usuario (CSRF, Cross-Site Request Forgery), o que dá ao atacante a oportunidade de engadir a súa ponte. nodos á base de datos manipulando o parámetro "bridge_lines". Por exemplo, un atacante pode publicar unha páxina web co código JavaScript fech ("http://127.0.0.1:8000/bridge-state/? bridge_lines=obfs4+0.0.0.0%3A00000+AAA+cert%3D0+iat- mode% 3D0", e se esta páxina é aberta por un usuario cunha sesión activa en Onion Bandwidth Scanner, entón a IP "0.0.0.0" engadirase á base de datos no seu nome.
Problemas de gravidade media:
- Denegación de servizo en metrics-lib mediante a transferencia dun ficheiro comprimido grande: xa que o ficheiro está descomprimido na memoria RAM, é posible transferir algo así como unha bomba zip (por exemplo, pode empaquetar 600 MB de ceros en 0.0006 MB) e provocar a memoria dispoñible para esgotar.
- Uso no servizo tor-android (usado no navegador Tor para Android) módulo de terceiros tun2socks, que xa non se mantén.
- Escribindo un byte nulo sobre os límites do búfer asignado no cliente Tor debido ao uso da función read_file_to_str_until_eof, que devolve o tamaño sen ter en conta o carácter nulo.
- Unha vulnerabilidade en sbws (Simple Bandwidth Scanner) que permite restaurar unha conexión HTTPS a HTTP mediante unha redirección a HTTP. Un nodo de saída Tor controlado por un atacante podería usar esta vulnerabilidade para filtrar tokens da API.
Fonte: opennet.ru
