09.11 // Клиент службы Tor может раскрыть конфиденциальные данные пользователя
В анонимизационной службе Tor обнаружена уязвимость, которая при определенных условиях, может позволить злоумышленнику получить доступ к конфиденциальным данным приложения.
Проблема заключается в том, что некоторые компиляторы во время оптимизации кода опускают функцию memset(), если заполняемый ею буфер больше нигде не используется. Таким образом, находящиеся в памяти данные не обнуляются, что позволяет считать их другим процессом.
Учитывая, что служба Tor предназначена для предоставления пользователям анонимного доступа к сети Интернет и обеспечения защиты сохранности конфиденциальной информации, наличие подобной бреши может быть использовано для восстановления списка ресурсов, посещаемых пользователем, а также извлечения учетных данных, которые используются для авторизации на этих ресурсах.
Описание уязвимости
Дата публикации: | 09.11.2012 |
Дата изменения: | 09.11.2012 |
Всего просмотров: | 0 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | (AV:N/AC:H/Au:N/C:P/I:N/A:N/E:P/RL:U/RC:C) = Base:2.6/Temporal:2.3 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | PoC код |
Уязвимые продукты: | Tor Browser Bundle for Windows 2.x |
Уязвимые версии: | Tor 2.2.39-5, возможно другие версии |
Описание: | Уязвимость позволяет удаленному пользователю раскрыть важные данные на целевой системе. Уязвимость существует из-за ошибки состояния операции при вызове функции memset(), которая может быть удалена компилятором. Удаленный пользователь может раскрыть содержимое буферов клиента Tor |
URL производителя: | https://www.torproject.org/ |
Решение: | Способов устранения уязвимости не существует в настоящее время. |
Добавлено 14.11.12: Проблема устранена в Tor 0.2.4 и выше.
Источник: http://www.securitylab.ru/news/432245.php, http://www.securitylab.ru/vulnerability/432243.php, http://www.viva64.com/ru/b/0178/
После патча TBB пишет в свою директорию. Смотрите изменения в контексте скрипта, там HOME совсем не домашняя директория пользователя.
комментариев: 9796 документов: 488 редакций: 5664
Спасибо.
Для кого угодно, но не для разработчиков TBB, судя по всему :) Сразу они не могли предложить такое решение?
– Vidalia Bundle: The most recent stable release is 0.2.20, and the most recent alpha release is 0.3.1.
– Tor Browser Bundle (version 2.2.39-5)
– ALPHA: Tor Browser Bundle alpha versions for Windows (2.3.24-alpha-1), Linux 32-bit (2.3.24-alpha-1) and 64-bit (2.3.24-alpha-1), and Intel Mac OS X 10.6 and higher (2.3.24-alpha-1).
комментариев: 11558 документов: 1036 редакций: 4118
Пока только в SVN. Код закомиччен, но войдёт только в вышеозначенную версию.
В /path/to/tor-browser_XX-XX есть каталог .pulse и файл .pulse-cookie. Что характерно, в .pulse имеется симлинк на другой pulse, который во всё том же системном /tmp*:Вопросы:
*Вышеупомянутый патч для принудительной смены /tmp не использовался.
unknown, они это так и не пофиксили?
комментариев: 9796 документов: 488 редакций: 5664
Они хотят решение, которое бы работало под всеми платформами. Подтверждая, что патч работает для Linux, они, тем не менее, не хотят фиксить Linux-версию бандла.
Пакет TOR под win последняя версия.
комментариев: 11558 документов: 1036 редакций: 4118
HTML5 native video playback. Flash не нужен.
Есть одна правда, которая заключается в следующем: TBB определяет наличие Flash-плагина в системе, автоматически распознаёт его и подключает. Правда, делает его disabled. Однако, сам факт того, что TBB от включения плагина отделает ровно один клик, меня не очень радует. Вдруг будет какая-то дыра в TBB, которая позволит атакующему включить отключенный плагин? Всё-таки одно дело — когда плагин вообще не установлен, а другое — когда установлен, но disabled. Нужно сделать так, чтобы под одним юзером Flash работал, а под другим нет. Как этого добиться без виртуалок? Разве что права на исполнимые файлы Flash поменять(?). Вроде все плагины ставятся per user им самим, но вот Flash ставится в систему рутом. Или его тоже можно под юзером установить без большого гемора?
ибо в зогпроджекте, даже не удосужились изменить параметр:
plugin.scan.plid.all > false
поэтому: пилите, пилите и допиливайте шура, сами ручками about:config
Не вижу такой опции в about:config. Её надо создавать самому?