Новости Аудит кода Tor выявил 17 уязвимостей

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.877
Репутация
11.595
Реакции
61.773
RUB
50
Специалисты провели тщательный анализ нескольких компонентов анонимной сети Tor.


В результате обнаружились 17 уязвимостей, включая проблему, получившую высокую степень риска. Аудит проводили эксперты некоммерческой организации Radically Open Security, специализирующиеся на кибербезопасности, в период с апреля по август 2023 года.

Под проверку попали браузер Tor, точки выхода (exit relays), инфраструктура, службы, а также инструменты для тестирования. Результаты появились в блоге Tor на этой неделе.

tor_code_audit_finds_17_vulnerabilities_news.png


Отмечается, что в ходе тестирования у специалистов был доступ к исходному коду. Анализ помог выявить уязвимости, большая часть которых получила средний и низкий уровни опасности. Например, такие бреши могли привести к DoS, снизить степень защиты или полностью обойти её, а также получить доступ к закрытой информации.

Ряд багов связан с устаревшими сторонними компонентами. Наиболее серьёзная выявленная проблема — CSRF в Onion Bandwidth Scanner (Onbasca). Она одна получила высокую степень риска, поскольку позволяет неаутентифицированному атакующему внедрить мосты в базу данных.

Onbasca представляет собой сканер пропускной способности, помогающий отслеживать производительность и равномерно распределять нагрузку по сети Tor.



 
Сверху Снизу