گمنام Tor نيٽ ورڪ جي ڊولپرز Tor Browser ۽ OONI Probe، rdsys، BridgeDB ۽ Conjure اوزار جي آڊٽ جا نتيجا شايع ڪيا آھن جيڪي پروجيڪٽ پاران تيار ڪيا ويا آھن، جيڪي سينسرشپ کي نظرانداز ڪرڻ لاءِ استعمال ڪيا ويا آھن. آڊٽ Cure53 پاران نومبر 2022 کان اپريل 2023 تائين ڪيو ويو.
آڊٽ دوران، 9 خطرن جي نشاندهي ڪئي وئي، جن مان ٻن کي خطرناڪ قرار ڏنو ويو، هڪ کي وچولي سطح جو خطرو مقرر ڪيو ويو، ۽ 6 کي خطري جي معمولي سطح سان مسئلن جي طور تي درجه بندي ڪيو ويو. ڪوڊ بيس ۾ پڻ، 10 مسئلا مليا جيڪي غير سيڪيورٽي سان لاڳاپيل خامين جي طور تي درجه بندي ڪيا ويا. عام طور تي، Tor پروجيڪٽ جو ڪوڊ محفوظ پروگرامنگ جي عملن جي تعميل لاءِ نوٽ ڪيو ويو آهي.
rdsys ورهايل سسٽم جي پس منظر ۾ پهريون خطرناڪ خطرو موجود هو، جيڪو وسيلن جي ترسيل کي يقيني بڻائي ٿو جهڙوڪ پراکسي لسٽون ۽ سينسر ٿيل استعمال ڪندڙن کي ڊائون لوڊ لنڪ. خطري جي تصديق جي کوٽ سبب پيدا ٿئي ٿي جڏهن وسيلن جي رجسٽريشن هينڊلر تائين پهچندي آهي ۽ هڪ حملي ڪندڙ کي اجازت ڏني وئي آهي ته هو صارفين تائين پهچائڻ لاءِ پنهنجو خراب وسيلو رجسٽر ڪري. rdsys هينڊلر ڏانهن HTTP درخواست موڪلڻ لاءِ آپريشن هيٺ اچي ٿو.
ٻيو خطرناڪ خطرو Tor Browser ۾ مليو هو ۽ ڊجيٽل دستخط جي تصديق جي کوٽ سبب پيدا ٿيو هو جڏهن rdsys ۽ BridgeDB ذريعي پل نوڊس جي لسٽ حاصل ڪري رهيا هئا. جيئن ته لسٽ گمنام Tor نيٽ ورڪ سان ڳنڍڻ کان پهريان اسٽيج تي برائوزر ۾ لوڊ ڪئي وئي آهي، cryptographic ڊجيٽل دستخط جي تصديق جي کوٽ هڪ حملي ڪندڙ کي فهرست جي مواد کي تبديل ڪرڻ جي اجازت ڏني، مثال طور، ڪنيڪشن کي مداخلت ڪندي يا سرور کي هيڪ ڪرڻ سان. جنهن جي ذريعي فهرست ورهايل آهي. ڪامياب حملي جي صورت ۾، حملو ڪندڙ صارفين کي پنهنجي سمجھوتي پل نوڊ ذريعي ڳنڍڻ جو بندوبست ڪري سگهي ٿو.
هڪ وچولي-شدت جو خطرو موجود هو rdsys سبسسٽم ۾ اسمبلي ڊيپلائيمينٽ اسڪرپٽ ۾ ۽ هڪ حملي ڪندڙ کي اجازت ڏني وئي ته هو پنهنجي مراعات کي ڪنهن به استعمال ڪندڙ کان rdsys صارف تائين بلند ڪري، جيڪڏهن هن وٽ سرور تائين رسائي هجي ۽ ڊاريڪٽري ڏانهن عارضي طور تي لکڻ جي صلاحيت هجي. فائلون. ڪمزورين جو استحصال ڪرڻ ۾ /tmp ڊاريڪٽري ۾ واقع قابل عمل فائل کي تبديل ڪرڻ شامل آهي. rdsys صارف جي حقن کي حاصل ڪرڻ هڪ حملي ڪندڙ کي اجازت ڏئي ٿو ته rdsys ذريعي شروع ڪيل قابل عمل فائلن ۾ تبديليون.
گھٽ-شدت جي خطرات بنيادي طور تي پراڻي انحصار جي استعمال جي ڪري هئا جن ۾ ڄاڻايل خطرات يا خدمت جي انڪار جي صلاحيت شامل هئي. Tor Browser ۾ ننڍيون خاميون شامل آهن جاوا اسڪرپٽ کي بائي پاس ڪرڻ جي صلاحيت جڏهن سيڪيورٽي ليول اعليٰ سطح تي مقرر ڪئي وئي آهي، فائل ڊائون لوڊ تي پابندين جو فقدان، ۽ صارف جي هوم پيج ذريعي معلومات جي امڪاني ليکي، صارفين کي ٻيهر شروع ڪرڻ جي وچ ۾ ٽريڪ ڪرڻ جي اجازت ڏئي ٿي.
في الحال، سڀ ڪمزوريون مقرر ڪيون ويون آهن؛ ٻين شين جي وچ ۾، سڀني rdsys هينڊلر لاء تصديق لاڳو ڪئي وئي آهي ۽ ڊجيٽل دستخط ذريعي Tor برائوزر ۾ لوڊ ڪيل فهرستن جي چڪاس شامل ڪئي وئي آهي.
اضافي طور تي، اسان ٽور برائوزر 13.0.1 جي ڇڏڻ کي نوٽ ڪري سگھون ٿا. رليز فائر فاکس 115.4.0 ESR ڪوڊ بيس سان هم وقت سازي ڪئي وئي آهي، جيڪا 19 ڪمزورين کي درست ڪري ٿي (13 خطرناڪ سمجهيا وڃن ٿا). فائر فاکس برانچ 13.0.1 مان نقصان جي اصلاح کي Android لاءِ Tor برائوزر 119 ڏانهن منتقل ڪيو ويو آهي.
جو ذريعو: opennet.ru