Անանուն Tor ցանցի մշակողները հրապարակել են Tor Browser-ի և նախագծի կողմից մշակված OONI Probe, rdsys, BridgeDB և Conjure գործիքների աուդիտի արդյունքները, որոնք օգտագործվում են գրաքննությունը շրջանցելու համար: Աուդիտը Cure53-ը անցկացրել է 2022 թվականի նոյեմբերից մինչև 2023 թվականի ապրիլը:
Աուդիտը հայտնաբերել է 9 խոցելիություն, որոնցից 6-ը դասակարգվել են որպես վտանգավոր, 10-ը՝ միջին վտանգի մակարդակի, իսկ XNUMX-ը՝ որպես վտանգի աննշան մակարդակ ունեցող խնդիրներ: Բացի այդ, կոդի բազայում հայտնաբերվել է XNUMX խնդիր, որոնք դասակարգվել են որպես անվտանգության հետ կապ չունեցող թերություններ: Ընդհանուր առմամբ, Tor նախագծի կոդը նշված է որպես անվտանգ ծրագրավորման պրակտիկային համապատասխանող:
Առաջին կրիտիկական խոցելիությունը առկա էր rdsys բաշխված համակարգի ներքին մասում, որը գրաքննված օգտատերերին մատակարարում է այնպիսի ռեսուրսներ, ինչպիսիք են պրոքսի սերվերների ցուցակները և ներբեռնման հղումները: Խոցելիությունը պայմանավորված է ռեսուրսների գրանցման մշակիչին մուտք գործելիս նույնականացման բացակայությամբ և թույլ է տալիս հարձակվողին գրանցել իր սեփական վնասակար ռեսուրսը՝ օգտատերերին մատակարարելու համար: Շահագործումը հանգում է rdsys մշակիչին HTTP հարցում ուղարկելուն:
Երկրորդ վտանգավոր խոցելիությունը հայտնաբերվել է Tor Browser-ում, որը պայմանավորված էր թվային ստորագրության ստուգման բացակայությամբ՝ rdsys-ի և BridgeDB-ի միջոցով կամուրջային հանգույցների ցանկը ստանալիս: Քանի որ ցանկը ներբեռնվում է բրաուզեր՝ Tor անանունության ցանցին միանալուց առաջ, կրիպտոգրաֆիկ թվային ստորագրության միջոցով ստուգման բացակայությունը թույլ է տվել հարձակվողին կեղծել ցանկի պարունակությունը, օրինակ՝ կապը խափանելով կամ կոտրելով: սերվեր, որի միջոցով տարածվում է ցուցակը։ Եթե հարձակումը հաջող լիներ, հարձակվողը կարող էր օգտատերերին կապել իրենց սեփական խոցելի կամրջի հանգույցի միջոցով։
Ասեմբլերի տեղակայման սկրիպտում rdsys ենթահամակարգում առկա էր միջին ծանրության խոցելիություն, որը թույլ էր տալիս հարձակվողին բարձրացնել իր արտոնությունները ոչ ոքի օգտատիրոջից rdsys օգտատիրոջ՝ ստանալով մուտք դեպի սերվեր և ժամանակավոր ֆայլեր պարունակող գրացուցակում գրելու հնարավորություն։ Խոցելիության շահագործումը կայանում է /tmp գրացուցակում գտնվող կատարվող ֆայլի փոխարինման մեջ։ rdsys օգտատիրոջ արտոնություններ ստանալը թույլ է տալիս հարձակվողին փոփոխել rdsys-ի միջոցով գործարկված կատարվող ֆայլերը։
Ցածր ծանրության խոցելիությունները հիմնականում կապված էին հնացած կախվածությունների օգտագործման հետ, որոնք պարունակում էին հայտնի խոցելիություններ կամ ծառայության մերժում կատարելու հնարավորության հետ: Tor Browser-ի աննշան խոցելիությունների թվում էին JavaScript-ի կատարման սահմանափակումները շրջանցելու հնարավորությունը, երբ սահմանված էր ամենաբարձր անվտանգության մակարդակը, ֆայլերի վերբեռնման սահմանափակումների բացակայությունը և օգտատիրոջ գլխավոր էջի միջոցով տեղեկատվության հնարավոր արտահոսքը, որը թույլ էր տալիս օգտատերերին հետևել վերագործարկումների միջև ընկած ժամանակահատվածում:
Ներկայումս բոլոր խոցելիությունները շտկվել են, ի թիվս այլ բաների, բոլոր rdsys մշակիչների համար ներդրվել է նույնականացում, և ավելացվել է Tor Browser-ում բեռնված ցուցակների ստուգում թվային ստորագրությամբ։
Բացի այդ, մենք կցանկանայինք ընդգծել Tor Browser 13.0.1-ի թողարկումը: Այս թողարկումը համաժամեցված է Firefox 115.4.0 ESR կոդային բազայի հետ, որը շտկում է 19 խոցելիություն (որոնցից 13-ը համարվում են վտանգավոր): Tor Browser 13.0.1-ը ներառում է Android Firefox 119-ից հետադարձ պորտացված խոցելիությունների շտկումներ։
Source: opennet.ru
