id: Гость   вход   регистрация
текущее время 10:29 19/04/2024
Владелец: spinore редакция от 29/10/2008 20:29 (автор: Гость) Печать
Категории: софт, анонимность, приватность, прослушивание коммуникаций, tor, ошибки и баги, уязвимости, атаки, программные закладки
http://www.pgpru.com/Новости/2008/УязвимостьВOperaЭлементарнаяДеанонимизацияПриРаботеВTor
создать
просмотр
редакции
ссылки

Это старая редакция страницы Новости / 2008 / Уязвимость В Opera Элементарная Деанонимизация При Работе В Tor за 29/10/2008 20:29.

29.10 // Уязвимость в opera: элементарная деанонимизация при работе в Tor


Уязвимость (бэкдор?), присутствующая в браузере opera, позволяет деанонимизировать любого пользователя, работающего по http/https посредством специально сформированной web-страницы. При нормальной работе opera осуществляет DNS-резолвинг через указанный ей прокси, однако, если ссылка имеет вид http://1123637608 вместо http://www.google.com или http://66.249.89.104 (1123637608 – это десятичный эквивалент 66.249.89.104 – IP-адреса гугла: 66*256^3+249*256^2+89*256+104=1123637608), то соединение с указанным адресом происходит напрямую, в обход настроек прокси.


Для эксплуатации уязвимости достаточно вставить в HTML-страницу (например, CSS) следующий код:


В этом случае соединение с самим сайтом произойдёт через прокси, а картинка pic.jpg и стилевой файл будет запрошена с гугла напрямую, минуя настройки прокси.


Для устранения уязвимости подручными средствами файерволл должен быть настроен таким образом, чтобы блокировать все соединения от opera, идущие в обход IP/порта прокси. Opera mail также должен быть сконфигурирован на работу только через IP/порт прокси.


Наряду с вышесказанным, имеется ещё одна специфика оперы, которая может быть использована для деанонимизации. Opera различает так называемые "локальные сервера" (например, http://1234), при соединении с которыми настройки прокси не используются. Opera ошибочно считает подобные адреса локальными, даже когда они удалённые. Для устранения подобных утечек в версиях 8.00-9.60 достаточно включить в настройках пункт "использовать прокси для локальных серверов". Для проверки правильности настроек, при соединении, например, с http://1 opera должна будет соединиться с прокси, а не с http://0.0.0.1. Для версий 6.00-7.54 нужно, выйдя из opera'ы, прописать

в файле конфигурации (Opera6.ini или OperaDef6.ini).


Вполне возможно, что существуют и другие подобные уязвимости, потому настоятельно рекомендуется запретить файерволлом соединяться opera'е с адресом отличным от прокси:прокси_порт.


Естественно, что вышесказанное верно для настроек любой прокси, в том числе и privoxy. Firefox, как утверждается, не подвержен этим уязвимостям. Уязвимости подвержены все версии opera'ы. Настоятельно предлагается настроить файерволл указанным выше образом, либо сменить браузер, используемый для анонимного серфинга через прокси/Tor.


От переводчика: настройка файерволла для фильтрации по приложениям (например, xauth+authpf+PF+tor в BSD), уже обсуждавшаяся на pgpru, оказалась как никогда кстати. Аналогичные превентивные меры в отношении firefox (принудительное заворачивание всего трафика с firefox на IP:порт, на котором запущена прокси), возможно, оградят от подобных ошибок в будущем и в этом браузере. Поскольку уязвимости подвержены все версии opera, можно условиться считать все соединения с opera'ой под тор деанонимизированными. Официальные security-рассылки пока молчат.


Источник: http://eqt5g4fuenphqinx.onion/talk/1783