Para pengembang jaringan anonimitas Tor telah menerbitkan hasil audit terhadap Tor Browser dan perangkat lunak OONI Probe, rdsys, BridgeDB, dan Conjure yang dikembangkan oleh proyek tersebut, yang digunakan untuk melewati sensor. Audit tersebut dilakukan oleh Cure53 dari November 2022 hingga April 2023.
Selama audit, sembilan kerentanan diidentifikasi, dua di antaranya diklasifikasikan sebagai parah, satu sebagai cukup parah, dan enam sebagai masalah dengan tingkat keparahan rendah. Sepuluh masalah yang dikategorikan sebagai kelemahan non-keamanan juga ditemukan dalam kode program. Secara keseluruhan, kode proyek Tor dinilai sesuai dengan praktik pengkodean yang aman.
Kerentanan kritis pertama terdapat di bagian backend sistem terdistribusi rdsys, yang mengirimkan sumber daya seperti daftar proxy dan tautan unduhan kepada pengguna yang disensor. Kerentanan ini disebabkan oleh kurangnya otentikasi saat mengakses penangan pendaftaran sumber daya dan memungkinkan penyerang untuk mendaftarkan sumber daya berbahaya mereka sendiri untuk dikirimkan kepada pengguna. Eksploitasi melibatkan pengiriman permintaan HTTP ke penangan rdsys.
Kerentanan berbahaya kedua ditemukan di Tor Browser dan disebabkan oleh kurangnya verifikasi tanda tangan digital saat mengambil daftar node jembatan melalui rdsys dan BridgeDB. Karena daftar tersebut diunduh ke browser sebelum terhubung ke jaringan anonimitas Tor, kurangnya verifikasi menggunakan tanda tangan digital kriptografis memungkinkan penyerang untuk memalsukan isi daftar tersebut, misalnya, dengan mencegat koneksi atau melakukan peretasan. server, melalui mana daftar tersebut didistribusikan. Jika serangan berhasil, penyerang dapat menghubungkan pengguna melalui node bridge mereka sendiri yang telah disusupi.
Kerentanan dengan tingkat keparahan sedang terdapat pada subsistem rdsys dalam skrip penyebaran assembly dan memungkinkan penyerang untuk meningkatkan hak akses mereka dari pengguna nobody menjadi pengguna rdsys, sehingga mendapatkan akses ke server dan kemampuan untuk menulis ke direktori yang berisi file sementara. Eksploitasi kerentanan ini terdiri dari mengganti file yang dapat dieksekusi yang terletak di direktori /tmp. Memperoleh hak akses pengguna rdsys memungkinkan penyerang untuk memodifikasi file yang dapat dieksekusi yang diluncurkan melalui rdsys.
Kerentanan tingkat rendah terutama terkait dengan penggunaan dependensi usang yang mengandung kerentanan yang diketahui, atau kemungkinan penolakan layanan. Kerentanan kecil di Tor Browser meliputi kemampuan untuk melewati pembatasan eksekusi JavaScript ketika tingkat keamanan tertinggi diatur, kurangnya pembatasan pengunduhan file, dan potensi kebocoran informasi melalui halaman beranda pengguna, yang memungkinkan pelacakan pengguna di antara proses restart.
Saat ini, semua kerentanan telah diperbaiki, termasuk implementasi otentikasi untuk semua penangan rdsys dan penambahan verifikasi tanda tangan digital untuk daftar yang dimuat ke Tor Browser.
Selain itu, kami ingin menyoroti perilisan Tor Browser 13.0.1. Rilis ini disinkronkan dengan basis kode Firefox 115.4.0 ESR, yang memperbaiki 19 kerentanan (13 di antaranya dianggap berbahaya). Tor Browser 13.0.1 mencakup Android Perbaikan kerentanan yang diadaptasi dari Firefox 119.
Sumber: opennet.ru
