Devlopè rezo Tor anonim yo te pibliye rezilta yon kontwòl kontab Navigatè Tor ak zouti OONI Probe, rdsys, BridgeDB ak Conjure devlope pa pwojè a, yo itilize pou kontoune sansi. Cure53 te fè odit la soti Novanm 2022 rive Avril 2023.
Pandan odit la, 9 vilnerabilite yo te idantifye, de ladan yo te klase kòm danjere, youn te asiyen yon nivo mwayen danje, ak 6 yo te klase kòm pwoblèm ki gen yon nivo minè danje. Epitou nan baz kòd la, yo te jwenn 10 pwoblèm ki te klase kòm defo ki pa gen rapò ak sekirite. An jeneral, kòd Tor Project la te note pou konfòme yo ak pratik pwogramasyon an sekirite.
Premye vilnerabilite danjere a te prezan nan backend sistèm distribiye rdsys, ki asire livrezon resous tankou lis prokurasyon ak lyen telechaje pou itilizatè sansi. Se yon mank de otantifikasyon ki te koze vilnerabilite lè w ap jwenn aksè nan moun k ap okipe enskripsyon resous la epi li pèmèt yon atakè anrejistre pwòp resous move pa yo pou li bay itilizatè yo. Operasyon an se voye yon demann HTTP bay moun kap okipe rdsys la.
Dezyèm vilnerabilite danjere a te jwenn nan Tor Browser e li te koze pa yon mank de verifikasyon siyati dijital lè rekipere yon lis nœuds pon atravè rdsys ak BridgeDB. Depi lis la chaje nan navigatè a nan etap anvan konekte ak rezo Tor anonim, mank de verifikasyon siyati dijital kriptografik la pèmèt yon atakè ranplase sa ki nan lis la, pou egzanp, pa entèsepte koneksyon an oswa pirate sèvè a. atravè ki lis la distribye. Nan evènman an nan yon atak siksè, atakè a te kapab fè aranjman pou itilizatè yo konekte nan pwòp ne konpwomèt pon yo.
Yon vilnerabilite mwayen severite te prezan nan subsistèm rdsys a nan script deplwaman asanble a epi li te pèmèt yon atakè elve privilèj li soti nan itilizatè pèsonn nan itilizatè a rdsys, si li te gen aksè a sèvè a ak kapasite nan ekri nan anyè a ak tanporè. dosye. Eksplwate vilnerabilite a enplike nan ranplase fichye ègzekutabl ki sitiye nan anyè /tmp la. Jwenn dwa itilizatè rdsys pèmèt yon atakè fè chanjman nan dosye ègzèkutabl lanse atravè rdsys.
Frajilite ki ba severite yo te prensipalman akòz itilizasyon depandans demode ki genyen frajilite li te ye oswa potansyèl pou refi sèvis. Frajilite minè nan navigatè Tor a gen ladan kapasite pou kontoune JavaScript lè nivo pwoteksyon an mete nan nivo ki pi wo a, mank de restriksyon sou telechaje fichye yo, ak flit potansyèl enfòmasyon atravè paj lakay itilizatè a, ki pèmèt itilizatè yo dwe swiv ant rekòmanse. .
Kounye a, tout frajilite yo te fikse; pami lòt bagay, otantifikasyon te aplike pou tout moun kap okipe rdsys ak tcheke nan lis ki chaje nan navigatè Tor a pa siyati dijital yo te ajoute.
Anplis de sa, nou ka sonje lage Tor Browser 13.0.1. Se lage a senkronize ak Firefox 115.4.0 ESR kodbaz la, ki fikse 19 vilnerabilite (13 yo konsidere kòm danjere). Yo te transfere ranje vilnerabilite ki soti nan Firefox branch 13.0.1 nan Tor Browser 119 pou Android.
Sous: opennet.ru