Pangembang jaringan Tor anonim wis nerbitake asil audit Browser Tor lan alat OONI Probe, rdsys, BridgeDB lan Conjure sing dikembangake dening proyek kasebut, sing digunakake kanggo ngliwati censorship. Audit kasebut ditindakake dening Cure53 wiwit November 2022 nganti April 2023.
Sajrone audit, 9 kerentanan diidentifikasi, loro diklasifikasikake minangka mbebayani, siji ditugasake bebaya medium, lan 6 diklasifikasikake minangka masalah kanthi tingkat bebaya cilik. Uga ing basis kode, 10 masalah ditemokake sing diklasifikasikake minangka cacat non-keamanan. UmumΓ©, kode Proyek Tor dicathet kanggo tundhuk karo praktik pemrograman sing aman.
Kerentanan mbebayani pisanan ana ing mburi sistem sing disebarake rdsys, sing njamin pangiriman sumber daya kayata dhaptar proxy lan link download menyang pangguna sing disensor. Kerentanan kasebut disebabake kekurangan otentikasi nalika ngakses pawang registrasi sumber daya lan ngidini panyerang ndhaptar sumber daya ala dhewe kanggo dikirim menyang pangguna. Operasi boils mudhun kanggo ngirim panjalukan HTTP kanggo handler rdsys.
Kerentanan mbebayani kapindho ditemokake ing Tor Browser lan disebabake kekurangan verifikasi tandha digital nalika njupuk dhaptar simpul jembatan liwat rdsys lan BridgeDB. Wiwit dhaptar kasebut dimuat menyang browser ing tahap sadurunge nyambung menyang jaringan Tor anonim, kekurangan verifikasi tandha digital kriptografi ngidini panyerang ngganti isi dhaptar kasebut, contone, kanthi nyegat sambungan utawa hacking server. liwat kang dhaftar disebarake. Yen ana serangan sing sukses, panyerang bisa ngatur pangguna kanggo nyambung liwat simpul jembatan sing dikompromi dhewe.
Kerentanan medium-keruwetan ana ing subsistem rdsys ing script panyebaran DΓ©wan lan ngidini panyerang kanggo ngunggahake hak istimewa saka pangguna ora ana kanggo pangguna rdsys, yen dheweke duwe akses menyang server lan kemampuan kanggo nulis menyang direktori kanthi sementara. berkas. Eksploitasi kerentanan kalebu ngganti file eksekusi sing ana ing direktori / tmp. Entuk hak pangguna rdsys ngidini panyerang nggawe owahan menyang file eksekusi sing diluncurake liwat rdsys.
Kerentanan sing kurang keruwetan utamane amarga nggunakake dependensi sing wis lawas sing ngemot kerentanan sing dikenal utawa potensial kanggo nolak layanan. Kerentanan cilik ing Tor Browser kalebu kemampuan kanggo ngliwati JavaScript nalika tingkat keamanan disetel menyang tingkat paling dhuwur, kekurangan watesan ing undhuhan file, lan kemungkinan bocor informasi liwat kaca ngarep pangguna, ngidini pangguna bisa dilacak ing antarane miwiti maneh.
Saiki, kabeh kerentanan wis diatasi; antarane liyane, otentikasi wis dileksanakake kanggo kabeh panangan rdsys lan mriksa dhaptar sing dimuat menyang Tor Browser kanthi tandha digital wis ditambahake.
Kajaba iku, kita bisa nyathet rilis Tor Browser 13.0.1. Rilis kasebut disinkronake karo basis kode ESR Firefox 115.4.0, sing ndandani 19 kerentanan (13 dianggep mbebayani). Perbaikan kerentanan saka cabang Firefox 13.0.1 wis ditransfer menyang Tor Browser 119 kanggo Android.
Source: opennet.ru