Gli sviluppatori della rete anonima Tor hanno pubblicato i risultati del secondo audit, condotto da Radical Open Security da aprile ad agosto 2023 (prima, da novembre 2022 ad aprile 2023, Cure53 aveva condotto il primo audit). Il controllo ha interessato il codice per garantire il funzionamento dei nodi di uscita, del Tor Browser, dei componenti dell'infrastruttura (raccolta di metriche, SWBS, Onionoo API) e delle utilità di test. Lo scopo principale della riconvalida era valutare le modifiche apportate per migliorare la velocità e l'affidabilità della rete Tor, come il protocollo di separazione del traffico Conflux aggiunto nella versione Tor 0.4.8 e i metodi per proteggere i servizi Onion dagli attacchi DoS basati su prova del lavoro.
Durante l'audit sono state individuate 17 vulnerabilità, di cui solo una classificata come pericolosa. A quattro vulnerabilità è assegnato un livello di gravità medio, a 12 sono classificati come problemi con un livello di gravità minore. La vulnerabilità più pericolosa è stata identificata nell'applicazione onbasca (Onion Bandwidth Scanner), utilizzata per scansionare la larghezza di banda dei nodi della rete.
La vulnerabilità è causata dalla capacità di inviare richieste tramite il metodo HTTP GET, consentendo la sostituzione di richieste cross-site per conto di un altro utente (CSRF, Cross-Site Request Forgery), che offre all'aggressore la possibilità di aggiungere il proprio bridge nodi al database manipolando il parametro "bridge_lines". Ad esempio, un utente malintenzionato può pubblicare una pagina Web con il codice JavaScript fetch("http://127.0.0.1:8000/bridge-state/? bridge_lines=obfs4+0.0.0.0%3A00000+AAA+cert%3D0+iat- mode% 3D0", e se questa pagina viene aperta da un utente con una sessione attiva su Onion Bandwidth Scanner, l'IP "0.0.0.0" verrà aggiunto al database per suo conto.
Problemi di media gravità:
- Denial of service in metrics-lib tramite trasferimento di un file compresso di grandi dimensioni: poiché il file viene decompresso nella RAM, è possibile trasferire qualcosa come una bomba zip (ad esempio, puoi comprimere 600 MB di zeri in 0.0006 MB) e causare la memoria disponibile sarà esaurita.
- Utilizzare in tor-android-service (utilizzato nel browser Tor per Android) modulo di terze parti tun2socks, che non è più mantenuto.
- Scrittura di un byte null oltre i limiti del buffer allocato nel client Tor a causa dell'uso della funzione read_file_to_str_until_eof, che restituisce la dimensione senza prendere in considerazione il carattere null.
- Una vulnerabilità in sbws (Simple Bandwidth Scanner) che consente il rollback di una connessione HTTPS su HTTP utilizzando un reindirizzamento su HTTP. Un nodo di uscita Tor controllato da un utente malintenzionato potrebbe potenzialmente sfruttare questa vulnerabilità per far trapelare token API.
Fonte: opennet.ru
