ٽور گمنامي نيٽ ورڪ جي ڊولپرز اپريل کان آگسٽ 2023 تائين ريڊيڪلي اوپن سيڪيورٽي پاران ڪيل ٻئي آڊٽ جا نتيجا شايع ڪيا آهن (پهريون آڊٽ ڪيور 53 پاران نومبر 2022 کان اپريل 2023 تائين ڪيو ويو هو). آڊٽ ۾ ڪوڊ شامل ڪيو ويو جيڪو ايگزٽ نوڊس، ٽور برائوزر، انفراسٽرڪچر حصن (ميٽرڪس ڪليڪشن، SWBS، آنيون API)، ۽ ٽيسٽنگ يوٽيلٽيز کي طاقت ڏئي ٿو. ٻيهر آڊٽ جو بنيادي مقصد ٽور نيٽ ورڪ جي رفتار ۽ اعتبار کي بهتر بڻائڻ لاءِ ڪيل تبديلين جو جائزو وٺڻ هو، جهڙوڪ ٽور 0.4.8 ۾ شامل ڪيل ڪنفلڪس ٽرئفڪ شيئرنگ پروٽوڪول ۽ آنين سروسز لاءِ پروف-آف-ورڪ-بنياد ڊينائل-آف-سروس (DoS) حملي جي حفاظت جا طريقا.
آڊٽ ۾ 17 ڪمزورين جي سڃاڻپ ڪئي وئي، جن مان صرف هڪ کي نازڪ طور تي درجه بندي ڪيو ويو. چار ڪمزورين کي اعتدال پسند شديد طور تي درجه بندي ڪيو ويو، ۽ 12 کي گهٽ شدت جي مسئلن جي طور تي درجه بندي ڪيو ويو. سڀ کان وڌيڪ نازڪ ڪمزوري آن باسڪا (آنين بينڊوڊٿ اسڪينر) ايپليڪيشن ۾ ملي، جيڪا نيٽ ورڪ نوڊ بينڊوڊٿ کي اسڪين ڪرڻ لاءِ استعمال ٿيندي آهي.
هي ڪمزوري HTTP GET طريقي ذريعي درخواستون موڪلڻ جي صلاحيت جي ڪري پيدا ٿئي ٿي، جيڪا ڪنهن ٻئي صارف جي طرفان ڪراس سائيٽ درخواست جعلسازي (CSRF) کي انجام ڏيڻ جي اجازت ڏئي ٿي. هي هڪ حملي آور کي "bridge_lines" پيرا ميٽر کي هٿي وٺرائيندي ڊيٽابيس ۾ پنهنجا برج نوڊس شامل ڪرڻ جي اجازت ڏئي ٿو. مثال طور، هڪ حملو ڪندڙ جاوا اسڪرپٽ ڪوڊ fetch("http://127.0.0.1:8000/bridge-state/?bridge_lines=obfs4+0.0.0.0%3A00000+AAA+cert%3D0+iat-mode%3D0" سان هڪ ويب پيج کي هوسٽ ڪري سگهي ٿو، ۽ جيڪڏهن هي صفحو هڪ صارف پاران انين بينڊوڊٿ اسڪينر تي هڪ فعال سيشن سان کوليو ويندو آهي، ته IP "0.0.0.0" انهن جي طرفان ڊيٽابيس ۾ شامل ڪيو ويندو.
وچولي شدت جا مسئلا:
- ميٽرڪس-لِب ۾ هڪ وڏي ڪمپريس ٿيل فائل کي پاس ڪرڻ ذريعي سروس کان انڪار - ڇاڪاڻ ته فائل کي RAM ۾ ڊيڪپريس ڪيو ويو آهي، اهو ممڪن آهي ته زپ-بم جهڙي شيءِ کي پاس ڪيو وڃي (مثال طور، 600 MB جي زيرو کي 0.0006 MB ۾ ڪمپريس ڪرڻ) ۽ ميموري کي ختم ڪرڻ جو سبب بڻجن.
- tor-android-service ۾ استعمال ڪريو (Tor برائوزر ۾ استعمال ٿيل لاءِ Android) ٽئين پارٽي ماڊيول tun2socks، جيڪو هاڻي برقرار نه رکيو ويو آهي.
- Tor ڪلائنٽ ۾ مختص ٿيل بفر جي آخر کان ٻاهر هڪ null بائيٽ لکڻ، read_file_to_str_until_eof فنڪشن جي استعمال جي ڪري، جيڪو null ڪردار کي حساب ۾ رکڻ کان سواءِ سائيز واپس ڪري ٿو.
- sbws (سادي بينڊوڊٿ اسڪينر) ۾ هڪ ڪمزوري هڪ HTTPS ڪنيڪشن کي HTTP ريڊائريڪٽ استعمال ڪندي HTTP تي ڊائون گريڊ ڪرڻ جي اجازت ڏئي ٿي. هڪ حملو ڪندڙ-ڪنٽرول ٿيل ٽور ايگزٽ نوڊ ممڪن طور تي API ٽوڪن کي ليڪ ڪرڻ لاءِ هن ڪمزوري جو استحصال ڪري سگهي ٿو.
جو ذريعو: opennet.ru
