Tor ပရောဂျက်တိုးတက်မှုများ၏ ဒုတိယလုံခြုံရေးစစ်ဆေးမှုရလဒ်များ

အမည်မသိ Tor ကွန်ရက်၏ ဆော့ဖ်ဝဲအင်ဂျင်နီယာများသည် Radically Open Security မှ 2023 ဧပြီလမှ သြဂုတ်လအထိ ပြုလုပ်ခဲ့သည့် ဒုတိယစာရင်းစစ်၏ရလဒ်များကို ထုတ်ပြန်ခဲ့သည် (ထိုမတိုင်မီ၊ နိုဝင်ဘာလ 2022 မှ ဧပြီလ 2023 ခုနှစ်အထိ၊ Cure53 သည် ပထမစစ်ဆေးမှုကို ပြုလုပ်ခဲ့သည်)။ စစ်ဆေးမှုသည် ထွက်ပေါက်များများ၊ Tor Browser၊ အခြေခံအဆောက်အအုံ အစိတ်အပိုင်းများ (မက်ထရစ်စုဆောင်းမှု၊ SWBS၊ Onionoo API) နှင့် စမ်းသပ်ခြင်းဆိုင်ရာ အသုံးဝင်မှုများကို သေချာစေရန်အတွက် ကုဒ်ကို ထိခိုက်စေပါသည်။ ပြန်လည်စစ်ဆေးခြင်း၏ အဓိကရည်ရွယ်ချက်မှာ Tor ကွန်ရက်၏ အမြန်နှုန်းနှင့် ယုံကြည်စိတ်ချရမှုကို မြှင့်တင်ရန်အတွက် ပြုလုပ်ထားသော အပြောင်းအလဲများကို အကဲဖြတ်ရန်ဖြစ်ပြီး၊ ဖြစ်သည့် Conflux traffic separation protocol တွင် ထည့်သွင်းထားသော Tor 0.4.8 နှင့် DoS တိုက်ခိုက်မှုများမှ ကြက်သွန်နီဝန်ဆောင်မှုများကို အကာအကွယ်ပေးသည့်နည်းလမ်းများကဲ့သို့သော၊ အလုပ်အထောက်အထား။

စာရင်းစစ်ကာလအတွင်း အားနည်းချက် ၁၇ ခုကို တွေ့ရှိခဲ့ပြီး ၎င်းတို့ထဲမှ တစ်ခုကို အန္တရာယ်အဖြစ် သတ်မှတ်ထားသည်။ အားနည်းချက် လေးခုကို ပြင်းထန်မှု အလယ်အလတ်အဆင့်အဖြစ် သတ်မှတ်ထားပြီး 17 ကို ပြင်းထန်မှုအဆင့် အနည်းငယ်ရှိသည့် ပြဿနာများအဖြစ် ခွဲခြားထားသည်။ အန္တရာယ်အရှိဆုံး အားနည်းချက်ကို onbasca (Onion Bandwidth Scanner) အပလီကေးရှင်းတွင် ဖော်ထုတ်ခဲ့ပြီး၊ ကွန်ရက် node များ၏ bandwidth ကို စကင်န်ဖတ်ရန် အသုံးပြုခဲ့သည်။

အားနည်းချက်မှာ HTTP GET နည်းလမ်းမှတစ်ဆင့် တောင်းဆိုချက်များကို ပေးပို့နိုင်ခြင်းကြောင့် ဖြစ်ပေါ်လာသည့် အားနည်းချက်မှာ အခြားအသုံးပြုသူ၏ကိုယ်စား (CSRF၊ Cross-Site Request Forgery) ဖြင့် တိုက်ခိုက်သူကို ၎င်းတို့၏တံတားကို ထည့်သွင်းခွင့် ပေးသည့် ဆိုက်ကျော်ဆိုက်တောင်းဆိုမှုများကို အစားထိုးနိုင်ခြင်းကြောင့် ဖြစ်သည်။ “bridge_lines” ကန့်သတ်ဘောင်များကို ကိုင်တွယ်ခြင်းဖြင့် ဒေတာဘေ့စ်အတွက် ဆုံမှတ်များ။ ဥပမာအားဖြင့်၊ တိုက်ခိုက်သူသည် JavaScript ကုဒ်ဆွဲယူမှု("http://127.0.0.1:8000/bridge-state/? bridge_lines=obfs4+0.0.0.0%3A00000+AAA+cert%3D0+iat- ဖြင့် ဝဘ်စာမျက်နှာကို ပို့စ်တင်နိုင်သည် mode%3D0" နှင့် Onion Bandwidth Scanner သို့ တက်ကြွစွာအသုံးပြုသူမှ ဤစာမျက်နှာကို ဖွင့်ပါက၊ IP “0.0.0.0” ကို ၎င်း၏ကိုယ်စား ဒေတာဘေ့စ်သို့ ပေါင်းထည့်မည်ဖြစ်သည်။

အလယ်အလတ် ပြင်းထန်မှု ပြဿနာများ-

• ကြီးမားသောချုံ့ထားသောဖိုင်ကို လွှဲပြောင်းခြင်းမှတစ်ဆင့် မက်ထရစ်-lib တွင် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်း - ဖိုင်ကို RAM ထဲသို့ ချုံ့လိုက်သောကြောင့်၊ ဇစ်ဗုံးကဲ့သို့ တစ်ခုခုကို လွှဲပြောင်းနိုင်သည် (ဥပမာ၊ သင်သည် သုည 600 MB ကို 0.0006 MB သို့ ထုပ်ပိုးနိုင်သည်) ဖြစ်ပေါ်စေသည် ရနိုင်သော memory ကို ကုန်ဆုံးစေပါသည်။
• Использование в tor-android-service (применяется в Tor browser для Android) стороннего модуля tun2socks, сопровождение которого прекращено.
• အရွယ်အစားကို ပြန်ပေးမည့် read_file_to_str_until_eof လုပ်ဆောင်ချက်ကို အသုံးပြုခြင်းကြောင့် Tor ကလိုင်းယင့်ရှိ ခွဲဝေပေးထားသည့် ကြားခံကြားခံ၏ ဘောင်များပေါ်တွင် null byte တစ်ခုကို ရေးသားခြင်းသည် null စာလုံးကို ထည့်သွင်းခြင်းမပြုဘဲ အရွယ်အစားကို ပြန်ပေးသည်။
• HTTP သို့ ပြန်ညွှန်းသည့်နည်းကို အသုံးပြု၍ HTTPS ချိတ်ဆက်မှုကို HTTP သို့ ပြန်လှည့်နိုင်စေမည့် sbws (ရိုးရှင်းသော Bandwidth Scanner) တွင် အားနည်းချက်တစ်ခု။ တိုက်ခိုက်သူ-ထိန်းချုပ်ထားသော Tor ထွက်ပေါက်နိတ်သည် API တိုကင်များပေါက်ကြားရန် ဤအားနည်းချက်ကို အသုံးပြုနိုင်သည်။

source: opennet.ru