Þróunaraðilar nafnleyndarkerfisins Tor hafa birt niðurstöður úttektar á Tor vafranum og verkfærunum OONI Probe, rdsys, BridgeDB og Conjure sem verkefnið þróaði og notuð eru til að komast hjá ritskoðun. Úttektin var framkvæmd af Cure53 frá nóvember 2022 til apríl 2023.
Í úttektinni komu í ljós níu veikleikar, þar af tveir flokkaðir sem alvarlegir, einn sem miðlungsalvarlegur og sex sem vægir gallar. Tíu gallar sem ekki tengdust öryggi fundust einnig í kóðagrunninum. Í heildina var kóði Tor-verkefnisins metinn sem í samræmi við öruggar kóðunarvenjur.
Fyrsta alvarlega veikleikinn var í bakenda dreifða kerfisins rdsys, sem afhendir auðlindir eins og milliþjónalista og niðurhalstengla til ritskoðaðra notenda. Veikleikinn stafaði af skorti á auðkenningu við aðgang að skráningarhöndlara auðlinda og gerði árásarmanni kleift að skrá sína eigin skaðlegu auðlind til afhendingar til notenda. Misnotkun felst í því að senda HTTP beiðni til rdsys-höndlarans.
Önnur hættuleg veikleiki fannst í Tor-vafranum og stafaði af skorti á staðfestingu stafrænnar undirskriftar þegar listi yfir brúarhnútar var sóttur í gegnum rdsys og BridgeDB. Þar sem listinn er sóttur í vafrann áður en tenging við Tor-nafnleynikerfið er tengdur, gerði skortur á staðfestingu með dulritunar stafrænni undirskrift árásarmanni kleift að falsa innihald listans, til dæmis með því að stöðva tenginguna eða tölvuárás. miðlara, sem listinn er dreift í gegnum. Ef árásin tókst gæti árásaraðilinn tengt notendur í gegnum sinn eigin brúarhnúta sem hefur verið í hættu.
Miðlungs alvarlegur veikleiki var til staðar í rdsys undirkerfinu í handritinu fyrir samsetningarútgáfuna og gerði árásarmanni kleift að hækka réttindi sín frá notandanum „nobody“ yfir í notandann „rdsys“, með aðgang að ... netþjónn og möguleikann á að skrifa í möppu sem inniheldur tímabundnar skrár. Nýting veikleikans felst í því að skipta út keyrsluskránni sem er staðsett í /tmp möppunni. Að fá rdsys notendaréttindi gerir árásarmanni kleift að breyta keyrsluskrám sem ræstar eru í gegnum rdsys.
Vægir veikleikar tengdust fyrst og fremst notkun á úreltum ósjálfstæðum kerfum sem innihéldu þekkta veikleika eða möguleika á þjónustuneitun. Minniháttar veikleikar í Tor vafranum eru meðal annars möguleikinn á að komast framhjá keyrslutakmörkunum á JavaScript þegar hæsta öryggisstig er stillt, skortur á takmörkunum á niðurhali skráa og hugsanlegur upplýsingaleki í gegnum heimasíðu notandans, sem gerir kleift að rekja notendur á milli endurræsinga.
Nú hefur verið lagað allar veikleikar, þar á meðal innleiðing auðkenningar fyrir alla rdsys meðhöndlunaraðila og viðbót stafrænnar undirskriftar staðfestingar fyrir lista sem hlaðið er inn í Tor vafrann.
Að auki viljum við vekja athygli á útgáfu Tor Browser 13.0.1. Þessi útgáfa er samstillt við Firefox 115.4.0 ESR kóðagrunninn, sem lagar 19 veikleika (13 þeirra eru taldir hættulegir). Tor Browser 13.0.1 inniheldur... Android Leiðréttingar á bakfærðum öryggisgalla úr Firefox 119.
Heimild: opennet.ru
