id: Гость   вход   регистрация
текущее время 13:39 29/03/2024
Владелец: spinore (создано 29/10/2008 20:03), редакция от 31/10/2008 22:06 (автор: spinore) Печать
Категории: софт, анонимность, приватность, прослушивание коммуникаций, tor, ошибки и баги, уязвимости, атаки, программные закладки
http://www.pgpru.com/Новости/2008/УязвимостьВOperaЭлементарнаяДеанонимизацияПриРаботеВTor
создать
просмотр
редакции
ссылки

29.10 // Уязвимость в opera: элементарная деанонимизация при работе в Tor


Уязвимость, присутствующая в браузере opera, позволяет деанонимизировать любого пользователя, работающего по http/https, посредством специально сформированной web-страницы, если в настройках не включена опция "использовать прокси для локальных серверов". В opera 9.61 (под Windows) Функция, проверяющая адрес на предмет локальности/удалённости, считает все адреса удалёнными, кроме следующих:

  • 10.x.x.x
  • 127.x.x.x
  • 172.{1,2,3}.x.x
  • 192.168.x.x
  • произвольная строка, не содержащая точек, например http://qwerty, http://1 или http://1123637608.

Однако, согласно распространённой практике, не являющейся стандартом, адреса вида http://число также могут быть истолкованы как десятичное представление IP-адреса, например: 66.249.89.104 (IP гугла) --> 1123637608 = 66*256^3+249*256^2+89*256+104. Opera, соответственно, расценивает такой адрес как локальный. Итак, если ссылка имеет вид http://1123637608, а опция "использовать прокси для локальных серверов" не включена, то соединение с гуглом произойдёт минуя настройки прокси. Для эксплуатации уязвимости достаточно вставить в HTML-страницу (например, CSS) следующий код:

В этом случае соединение с самим сайтом произойдёт через прокси, а картинка pic.jpg и стилевой файл будет запрошена с гугла напрямую, минуя настройки прокси.


Предположительно, уязвимости подвержены все версии opera. Для нивелирования ошибки в старых версиях opera'ы (информация не проверена!), следует, предварительно выйдя из программы, прописать в файле конфигурации (Opera6.ini или OperaDef6.ini):


Стоит отметить, что включение опции "использовать прокси для локальных адресов" было бы необходимо вне зависимости от наличия указанной выше уязвимости, ибо отсутствие опции открывает путь для атак со стороны злонамеренных серверов локальной сети, среди которых вполне может оказаться и сам узел ISP. Поскольку, как ожидается, у многих эта опция уже была включена из вышеназванных соображений, массовой деанонимизации из-за уязвимости не ожидается.


В качестве противодействия подобному виду угроз, рекомендуется настроить файерволл таким образом, чтобы принудительно отправлять весь трафик с браузера, а также opera mail, только на IP:порт прокси. Естественно, что вышесказанное верно для настроек любой прокси, в том числе и privoxy. Firefox, как утверждается, не подвержен этим уязвимостям, однако аналогичные превентивные меры в отношении как него, так и других программ, работающих с сетью через прокси/Tor, нивелируют последствия от подобных ошибок в будущем. Настройка файерволла для фильтрации по приложениям (например, xauth+authpf+PF+tor в BSD), уже обсудавшаяся на pgpru.com, оказалась как никогда кстати.


Предоставленный материал частично основан на источнике http://eqt5g4fuenphqinx.onion/talk/1783, однако, не подтверждает всех предоставленных им фактов.
Доступ к источнику через гейт с обычного интернета: https://www.awxcnx.de/cgi-bin/proxy1/nph-proxy.cgi/000000A/http/eqt5g4fuenphqinx.onion/talk/1783


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии [скрыть комментарии/форму]
— Гость (10/12/2010 23:53)   <#>
Да ничем таким. Он просто перестал быть актуальным. Поначалу думали лишь о заворачивании трафика через локальный прокси в Tor и о борьбе с утечками DNS-запросов, вот privoxy активно и советовали.
Всё-таки стоит лучше сказать, что privoxy как был актуальным, так и остался, но в качестве советуемой альтернативы tor-project теперь выбрал polipo. Оба polipo и privoxy станут неактуальными, когда закроют тот самый баг в firefox, мешающий ему работать с socks-прокси напрямую (уже обсуждалось, неоднократно).

так ли важно приводить пользователей к единому профилю? Подмену useragent по https умеет,к примеру, User Agent Switcher,(FF's extension).
Вы тут пропустили несколько занятий отстали сильно, вам стоит подучить матчасть.
— Гость (12/03/2011 02:28)   <#>
кстати в 10.70 появилась геолокация,которая тоже деаномизирует IP .А описывая настройки operaprefs.ini забыл упомянуть (это я к тому,что надо изучать возможности софта постоянно,а не однократно).
Страшна ли геолокация, если firewall в обход Tor траф всё равно не пропустит? Что подразумевается под геолокацией? Или она стучит про реальное время на хосте и его часовой пояс? Локальный IP?
— Гость (12/03/2011 14:05)   <#>
Комрады, хватит уже писать комментарии к этой новости. Бага давно исправлена. Если появятся регрессии, то это будет свежая новость.

Геолокация в Опере:
To determine the location of a computer, information about nearby wireless access points is used in conjunction with a user's IP address. If you choose to share your location, this data is sent to our geolocation service provider, Google Location Services, which can then use this information to approximate your location.
При успешном определении, сайтам будете рассылать градусы вашего местоположения.
— Eridan (12/03/2011 14:22, исправлен 12/03/2011 14:23)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753

А разве эта штука не отключается в настройках (геолокация)?

— Гость (12/03/2011 23:06)   <#>
Комрады, хватит уже писать комментарии к этой новости. Бага давно исправлена. Если появятся регрессии, то это будет свежая новость.
Вы из российского отделения Оперы? Ну что ж, бывает. Комментарии пишутся не только потому, что "новость", а, в том числе, в качестве ответа на уже отправленные комментарии. В частности, цитатируемый текст указывает на последнее.

А разве эта штука не отключается в настройках (геолокация)?
Вы этот тред читали? /comment41852.
— Гость (13/03/2011 08:18)   <#>
Комментарии пишутся не только потому, что "новость", а, в том числе, в качестве ответа на уже отправленные комментарии.
Для таких случаев существует модератор, ага.
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3