Pamekar jaringan Tor anonim parantos nyebarkeun hasil pamariksaan tina Tor Browser sareng alat OONI Probe, rdsys, BridgeDB sareng Conjure anu dikembangkeun ku proyék, anu dianggo pikeun ngalangkungan sénsor. Inok dilaksanakeun ku Cure53 ti Nopémber 2022 nepi ka April 2023.
Salila pamariksaan, 9 kerentanan diidentifikasi, dua diantarana digolongkeun bahaya, hiji ditugaskeun tingkat bahaya sedeng, sareng 6 digolongkeun masalah sareng tingkat bahaya minor. Ogé dina dasar kode, 10 masalah kapanggih anu digolongkeun kana flaws non-kaamanan patali. Sacara umum, kode Proyék Tor dicatet pikeun sasuai sareng prakték pamrograman anu aman.
Kerentanan bahaya anu munggaran aya dina tonggong sistem anu disebarkeun rdsys, anu ngajamin pangiriman sumber daya sapertos daptar proxy sareng tautan unduhan ka pangguna anu disensor. Kerentanan disababkeun ku kurangna auténtikasi nalika ngaksés panangan pendaptaran sumberdaya sareng ngamungkinkeun panyerang ngadaptarkeun sumber jahat sorangan pikeun dikirimkeun ka pangguna. Operasi bisul handap pikeun ngirim hiji pamundut HTTP pikeun rdsys Handler.
Karentanan bahaya kadua kapanggih dina Tor Browser sareng disababkeun ku kurangna verifikasi tanda tangan digital nalika nyandak daptar simpul sasak via rdsys sareng BridgeDB. Kusabab daptar diunduh ka browser sateuacan nyambung ka jaringan anonimitas Tor, kurangna verifikasi nganggo tanda tangan digital kriptografi ngamungkinkeun panyerang pikeun nipu eusi daptar, contona, ku cara nyegat sambungan atanapi ngahack. sérver, anu ngaliwatan éta daptar disebarkeun. Upami serangan éta suksés, panyerang tiasa nyambungkeun pangguna ngalangkungan simpul sasak anu dikompromikeun sorangan.
Kerentanan anu sedeng parahna aya dina subsistem rdsys dina skrip palaksanaan assembly sareng ngamungkinkeun panyerang pikeun ningkatkeun hak istimewana tina pangguna nonoone ka pangguna rdsys, dipasihan aksés ka. palayan sareng kamampuan pikeun nyerat kana diréktori anu ngandung file samentawis. Éksploitasi kerentanan diwangun ku ngaganti file anu tiasa dieksekusi anu aya dina diréktori /tmp. Kéngingkeun hak aksés pangguna rdsys ngamungkinkeun panyerang pikeun ngarobih file anu tiasa dieksekusi anu diluncurkeun ngalangkungan rdsys.
Kerentanan low-severity utamana alatan pamakéan kagumantungan luntur nu ngandung kerentanan dipikawanoh atawa potensi panolakan tina jasa. Kerentanan minor dina Tor Browser kalebet kamampuan pikeun ngaliwat JavaScript nalika tingkat kaamanan disetel ka tingkat anu paling luhur, kurangna larangan dina undeuran file, sareng kamungkinan bocor inpormasi ngaliwatan halaman utama pangguna, ngamungkinkeun pangguna pikeun dilacak antara ngamimitian deui.
Ayeuna, sadaya kerentanan parantos dibenerkeun; diantarana, auténtikasi parantos dilaksanakeun pikeun sadaya pawang rdsys sareng mariksa daptar anu dimuat kana Tor Browser ku tanda tangan digital parantos ditambah.
Salian ti éta, urang ogé hoyong nyorot peluncuran Tor Browser 13.0.1. Pelepasan ieu disinkronkeun sareng basis kode Firefox 115.4.0 ESR, anu ngalereskeun 19 kerentanan (13 diantarana dianggap bahaya). Tor Browser 13.0.1 kalebet Android Perbaikan kerentanan anu di-backport tina Firefox 119.
sumber: opennet.ru
