Utvecklarna av det anonyma nÀtverket Tor har publicerat resultaten av den andra granskningen, som genomfördes av Radically Open Security frÄn april till augusti 2023 (tidigare genomfördes den första granskningen frÄn november 2022 till april 2023 av Cure53). Granskningen pÄverkade koden för att driva exit-noder, Tor-webblÀsaren, infrastrukturkomponenter (metrikinsamling, SWBS, Onionoo API) och testverktyg. HuvudmÄlet med den nya granskningen var att utvÀrdera Àndringar som gjorts för att förbÀttra Tor-nÀtverkets hastighet och tillförlitlighet, sÄsom Conflux-trafikdelningsprotokollet som lades till i Tor 0.4.8-utgÄvan och metoder för att skydda Onion-tjÀnster frÄn DoS-attacker baserat pÄ bevis pÄ arbete.
Granskningen identifierade 17 sÄrbarheter, varav endast en klassificerades som farlig. Fyra sÄrbarheter tilldelades en medelhög farlighetsnivÄ, 12 klassificerades som problem med lÄg farlighetsnivÄ. Den farligaste sÄrbarheten identifierades i applikationen onbasca (Onion Bandwidth Scanner), som anvÀnds för att skanna bandbredden hos nÀtverksnoder.
SÄrbarheten orsakas av möjligheten att skicka förfrÄgningar via HTTP GET-metoden, vilket möjliggör en förfalskning av förfrÄgningar över flera webbplatser (CSRF, Cross-Site Request Forgery), vilket gör det möjligt för en angripare att lÀgga till sina bryggnoder i databasen genom att manipulera parametern "bridge_lines". Till exempel kan en angripare placera en webbsida med JavaScript-koden fetch("http://127.0.0.1:8000/bridge-state/? bridge_lines=obfs4+0.0.0.0%3A00000+AAA+cert%3D0+iat-mode%3D0", och om denna sida öppnas av en anvÀndare med en aktiv session till Onion Bandwidth Scanner, kommer IP-adressen "0.0.0.0" att lÀggas till i databasen för deras rÀkning.
Problem med medelhög svÄrighetsgrad:
- Denial of service i metrics-lib via att skicka en stor komprimerad fil - eftersom filen dekomprimeras till RAM Àr det möjligt att skicka nÄgot i stil med en zipbomb (t.ex. 600 MB nollor kan packas in i 0.0006 MB) och orsaka att det tillgÀngliga minnet förbrukas.
- AnvÀnd i tor-android-tjÀnsten (anvÀnds i Tor-webblÀsaren för Android) tredjepartsmodulen tun2socks, som inte lÀngre underhÄlls.
- Skriver en nullbyte bortom slutet av den allokerade bufferten i Tor-klienten pÄ grund av anvÀndningen av funktionen read_file_to_str_until_eof, som returnerar storleken utan att ta hÀnsyn till nulltecknet.
- En sÄrbarhet i sbws (Simple Bandwidth Scanner) som gör att en HTTPS-anslutning kan rullas tillbaka till HTTP med hjÀlp av en omdirigering till HTTP. En angriparstyrd Tor-utgÄngsnod skulle potentiellt kunna anvÀnda denna sÄrbarhet för att lÀcka API-tokens.
KĂ€lla: opennet.ru
