ಟಾರ್ ಬ್ರೌಸರ್ ಮತ್ತು ಟಾರ್ ಮೂಲಸೌಕರ್ಯ ಘಟಕಗಳ ಆಡಿಟ್ ಫಲಿತಾಂಶಗಳು

ಟಾರ್ ಅನಾಮಧೇಯ ನೆಟ್‌ವರ್ಕ್‌ನ ಡೆವಲಪರ್‌ಗಳು ಟಾರ್ ಬ್ರೌಸರ್ ಮತ್ತು ಯೋಜನೆಯಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾದ OONI ಪ್ರೋಬ್, rdsys, BridgeDB ಮತ್ತು Conjure ಪರಿಕರಗಳ ಆಡಿಟ್‌ನ ಫಲಿತಾಂಶಗಳನ್ನು ಪ್ರಕಟಿಸಿದ್ದಾರೆ, ಇವುಗಳನ್ನು ಸೆನ್ಸಾರ್‌ಶಿಪ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ. ನವೆಂಬರ್ 2022 ರಿಂದ ಏಪ್ರಿಲ್ 2023 ರವರೆಗೆ Cure53 ಆಡಿಟ್ ನಡೆಸಿತು.

ಆಡಿಟ್ ಸಮಯದಲ್ಲಿ, ಒಂಬತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲಾಯಿತು, ಅವುಗಳಲ್ಲಿ ಎರಡನ್ನು ತೀವ್ರ, ಒಂದನ್ನು ಮಧ್ಯಮ ತೀವ್ರ ಮತ್ತು ಆರು ಕಡಿಮೆ-ತೀವ್ರತೆಯ ಸಮಸ್ಯೆಗಳು ಎಂದು ವರ್ಗೀಕರಿಸಲಾಗಿದೆ. ಕೋಡ್‌ಬೇಸ್‌ನಲ್ಲಿ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳಲ್ಲದ ಹತ್ತು ಸಮಸ್ಯೆಗಳು ಕಂಡುಬಂದಿವೆ. ಒಟ್ಟಾರೆಯಾಗಿ, ಟಾರ್ ಯೋಜನೆಯ ಕೋಡ್ ಅನ್ನು ಸುರಕ್ಷಿತ ಕೋಡಿಂಗ್ ಅಭ್ಯಾಸಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ರೇಟ್ ಮಾಡಲಾಗಿದೆ.

ಮೊದಲ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆ rdsys ವಿತರಣಾ ವ್ಯವಸ್ಥೆಯ ಬ್ಯಾಕೆಂಡ್‌ನಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿತ್ತು, ಇದು ಪ್ರಾಕ್ಸಿ ಪಟ್ಟಿಗಳು ಮತ್ತು ಡೌನ್‌ಲೋಡ್ ಲಿಂಕ್‌ಗಳಂತಹ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಸೆನ್ಸಾರ್ ಮಾಡಿದ ಬಳಕೆದಾರರಿಗೆ ತಲುಪಿಸುತ್ತದೆ. ಸಂಪನ್ಮೂಲ ನೋಂದಣಿ ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ದೃಢೀಕರಣದ ಕೊರತೆಯಿಂದಾಗಿ ದುರ್ಬಲತೆ ಉಂಟಾಗಿದೆ ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ವಿತರಣೆಗಾಗಿ ಆಕ್ರಮಣಕಾರರು ತಮ್ಮದೇ ಆದ ದುರುದ್ದೇಶಪೂರಿತ ಸಂಪನ್ಮೂಲವನ್ನು ನೋಂದಾಯಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟರು. ಶೋಷಣೆ ಎಂದರೆ rdsys ಹ್ಯಾಂಡ್ಲರ್‌ಗೆ HTTP ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವುದು.

ಟಾರ್ ಬ್ರೌಸರ್‌ನಲ್ಲಿ ಎರಡನೇ ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು ಮತ್ತು ಇದು rdsys ಮತ್ತು BridgeDB ಮೂಲಕ ಬ್ರಿಡ್ಜ್ ನೋಡ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ಹಿಂಪಡೆಯುವಾಗ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಪರಿಶೀಲನೆಯ ಕೊರತೆಯಿಂದ ಉಂಟಾಗಿದೆ. ಟಾರ್ ಅನಾಮಧೇಯ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಿಸುವ ಮೊದಲು ಪಟ್ಟಿಯನ್ನು ಬ್ರೌಸರ್‌ಗೆ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗುವುದರಿಂದ, ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಬಳಸಿ ಪರಿಶೀಲನೆಯ ಕೊರತೆಯು ದಾಳಿಕೋರರಿಗೆ ಪಟ್ಟಿಯ ವಿಷಯಗಳನ್ನು ವಂಚಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು, ಉದಾಹರಣೆಗೆ, ಸಂಪರ್ಕವನ್ನು ಪ್ರತಿಬಂಧಿಸುವ ಮೂಲಕ ಅಥವಾ ಹ್ಯಾಕಿಂಗ್ ಮಾಡುವ ಮೂಲಕ. ಸರ್ವರ್, ಅದರ ಮೂಲಕ ಪಟ್ಟಿಯನ್ನು ವಿತರಿಸಲಾಗುತ್ತದೆ. ದಾಳಿ ಯಶಸ್ವಿಯಾದರೆ, ಆಕ್ರಮಣಕಾರರು ತಮ್ಮದೇ ಆದ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಸೇತುವೆ ನೋಡ್ ಮೂಲಕ ಬಳಕೆದಾರರನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು.

ಅಸೆಂಬ್ಲಿ ನಿಯೋಜನಾ ಸ್ಕ್ರಿಪ್ಟ್‌ನಲ್ಲಿ rdsys ಉಪವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಮಧ್ಯಮ ತೀವ್ರತೆಯ ದುರ್ಬಲತೆ ಇತ್ತು ಮತ್ತು ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಯಾರೂ ಇಲ್ಲದ ಬಳಕೆದಾರರಿಂದ rdsys ಬಳಕೆದಾರರಿಗೆ ಹೆಚ್ಚಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟರು, ಪ್ರವೇಶವನ್ನು ಪಡೆದರು. ಸರ್ವರ್ ಮತ್ತು ತಾತ್ಕಾಲಿಕ ಫೈಲ್‌ಗಳನ್ನು ಹೊಂದಿರುವ ಡೈರೆಕ್ಟರಿಗೆ ಬರೆಯುವ ಸಾಮರ್ಥ್ಯ. ದುರ್ಬಲತೆಯ ಶೋಷಣೆಯು /tmp ಡೈರೆಕ್ಟರಿಯಲ್ಲಿರುವ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ ಅನ್ನು ಬದಲಾಯಿಸುವುದನ್ನು ಒಳಗೊಂಡಿದೆ. rdsys ಬಳಕೆದಾರ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯುವುದರಿಂದ ಆಕ್ರಮಣಕಾರರು rdsys ಮೂಲಕ ಪ್ರಾರಂಭಿಸಲಾದ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್‌ಗಳನ್ನು ಮಾರ್ಪಡಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.

ಕಡಿಮೆ-ತೀವ್ರತೆಯ ದುರ್ಬಲತೆಗಳು ಪ್ರಾಥಮಿಕವಾಗಿ ತಿಳಿದಿರುವ ದುರ್ಬಲತೆಗಳನ್ನು ಹೊಂದಿರುವ ಹಳೆಯ ಅವಲಂಬನೆಗಳ ಬಳಕೆಗೆ ಅಥವಾ ಸೇವೆಯ ನಿರಾಕರಣೆಯ ಸಾಧ್ಯತೆಗೆ ಸಂಬಂಧಿಸಿವೆ. ಟಾರ್ ಬ್ರೌಸರ್‌ನಲ್ಲಿನ ಸಣ್ಣ ದುರ್ಬಲತೆಗಳು ಅತ್ಯುನ್ನತ ಭದ್ರತಾ ಮಟ್ಟವನ್ನು ಹೊಂದಿಸಿದಾಗ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕಾರ್ಯಗತಗೊಳಿಸುವ ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ, ಫೈಲ್ ಡೌನ್‌ಲೋಡ್ ನಿರ್ಬಂಧಗಳ ಕೊರತೆ ಮತ್ತು ಬಳಕೆದಾರರ ಮುಖಪುಟದ ಮೂಲಕ ಸಂಭಾವ್ಯ ಮಾಹಿತಿ ಸೋರಿಕೆಯನ್ನು ಒಳಗೊಂಡಿವೆ, ಇದು ಮರುಪ್ರಾರಂಭಗಳ ನಡುವೆ ಬಳಕೆದಾರರನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಪ್ರಸ್ತುತ, ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ, ಇದರಲ್ಲಿ ಎಲ್ಲಾ rdsys ಹ್ಯಾಂಡ್ಲರ್‌ಗಳಿಗೆ ದೃಢೀಕರಣದ ಅನುಷ್ಠಾನ ಮತ್ತು ಟಾರ್ ಬ್ರೌಸರ್‌ಗೆ ಲೋಡ್ ಮಾಡಲಾದ ಪಟ್ಟಿಗಳಿಗೆ ಡಿಜಿಟಲ್ ಸಹಿ ಪರಿಶೀಲನೆಯನ್ನು ಸೇರಿಸುವುದು ಸೇರಿವೆ.

Дополнительно можно отметить выпуск браузера Tor Browser 13.0.1. Выпуск синхронизирован с кодовой базой Firefox 115.4.0 ESR, в которой устранено 19 уязвимостей (13 признаны опасными). В версию Tor Browser 13.0.1 для Android перенесены исправления уязвимостей из ветки Firefox 119.

ಮೂಲ: opennet.ru