⚡️17 уязвимостей в Tor: опубликованы результаты второго аудита безопасности

Discussion in 'Мировые новости. Обсуждения.' started by user100, 1 Feb 2024.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    ⚡️17 уязвимостей в Tor: опубликованы результаты второго аудита безопасности

    Команда разработчиков анонимной сети Tor опубликовала отчёт по итогам второй инспекции , осуществлённой компанией Radically Open Security с апреля по август 2023 года. В рамках проверки были изучены код для обеспечения работы выходных узлов, браузер Tor Browser, элементы инфраструктуры (сбор метрик, SWBS, API Onionoo), а также утилиты для тестирования. Основная цель данной проверки заключалась в оценке изменений, внесённых для повышения скорости и надёжности сети Tor, таких как добавленный в выпуске Tor 0.4.8 протокол разделения трафика Conflux и методы защиты Onion-сервисов от DoS-атак на основе доказательства выполнения работы..

    В процессе аудита было обнаружено 17 уязвимостей, из которых одна признана критической. Четыре уязвимости получили оценку средней степени опасности, а остальные 12 - незначительной. Самая серьёзная уязвимость была найдена в приложении onbasca (Onion Bandwidth Scanner), используемом для анализа пропускной способности узлов сети. Уязвимость связана с возможностью отправки запросов через HTTP-метод GET, позволяющих выполнить подстановку межсайтовых запросов от лица другого пользователя (CSRF, Cross-Site Request Forgery), что даёт атакующему возможность добавить свои мостовые узлы в БД через манипуляции с параметром "bridgelines".

    Уязвимости со средней степенью опасности включают:

    Отказ в обслуживании в metrics-lib: передача большого сжатого файла может вызвать исчерпание оперативной памяти, подобно zip-бомбе.

    Использование устаревшего модуля tun2socks в tor-android-service, который используется в Tor Browser для Android.

    Запись нулевого байта за границу выделенного буфера в клиенте Tor из-за неправильной работы функции readfiletostruntileof.

    Уязвимость в Simple Bandwidth Scanner (sbws), позволяющая откатить HTTPS-соединение до HTTP через редирект, что может привести к утечке API-токенов при использовании атакующим выходного узла Tor.
    ------------
    01/02/24
    https://t.me/itsec_news/4064
     
    _________________________
    #1 user100, 1 Feb 2024
    vvs777 and Suicide like this.
(You must log in or sign up to post here.)
Loading...
Similar Threads - ⚡️17 уязвимостей опубликованы
  1. alexzir

    В коде Twitter нашли уязвимость, провоцирующую «теневой бан» жертвы

    alexzir, 12 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,534
    alexzir
    12 Apr 2023
  2. alexzir

    Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО

    alexzir, 1 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,755
    alexzir
    1 Apr 2023
  3. Suicide

    Исследователи подменили результаты поиска в Bing, используя уязвимость BingBang

    Suicide, 31 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,668
    Suicide
    31 Mar 2023
  4. alexzir

    Опубликован PoC-эксплоит для критической уязвимости в Fortinet FortiNAC

    alexzir, 22 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,780
    alexzir
    22 Feb 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.