09.11 // Клиент службы Tor может раскрыть конфиденциальные данные пользователя
В анонимизационной службе Tor обнаружена уязвимость, которая при определенных условиях, может позволить злоумышленнику получить доступ к конфиденциальным данным приложения.
Проблема заключается в том, что некоторые компиляторы во время оптимизации кода опускают функцию memset(), если заполняемый ею буфер больше нигде не используется. Таким образом, находящиеся в памяти данные не обнуляются, что позволяет считать их другим процессом.
Учитывая, что служба Tor предназначена для предоставления пользователям анонимного доступа к сети Интернет и обеспечения защиты сохранности конфиденциальной информации, наличие подобной бреши может быть использовано для восстановления списка ресурсов, посещаемых пользователем, а также извлечения учетных данных, которые используются для авторизации на этих ресурсах.
Описание уязвимости
Дата публикации: | 09.11.2012 |
Дата изменения: | 09.11.2012 |
Всего просмотров: | 0 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | (AV:N/AC:H/Au:N/C:P/I:N/A:N/E:P/RL:U/RC:C) = Base:2.6/Temporal:2.3 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | PoC код |
Уязвимые продукты: | Tor Browser Bundle for Windows 2.x |
Уязвимые версии: | Tor 2.2.39-5, возможно другие версии |
Описание: | Уязвимость позволяет удаленному пользователю раскрыть важные данные на целевой системе. Уязвимость существует из-за ошибки состояния операции при вызове функции memset(), которая может быть удалена компилятором. Удаленный пользователь может раскрыть содержимое буферов клиента Tor |
URL производителя: | https://www.torproject.org/ |
Решение: | Способов устранения уязвимости не существует в настоящее время. |
Добавлено 14.11.12: Проблема устранена в Tor 0.2.4 и выше.
Источник: http://www.securitylab.ru/news/432245.php, http://www.securitylab.ru/vulnerability/432243.php, http://www.viva64.com/ru/b/0178/
комментариев: 9796 документов: 488 редакций: 5664
У них где-то больше года болтался тикет по поводу того, что надо переделать этот диалог. Просто по причине нелогичности. Нужно, чтобы сразу спрашивало, сохранять файл или запускать приложение. А не в два этапа и наоборот, как сейчас: запустить приложение, а при отмене спросить, сохранять файл или нет.
Но по какой-то причине, оказалось не так просто исправить и отложили некритическую на тот момент особенность в долгий ящик.
2 spinore: /comment57699. Вам спасибо за неожиданное развитие темы и за настойчивость в выявлении проблемы!
В любом случае, всегда рекомендуется полнодисковое шифрование вместе с /tmp. Или вынос /tmp в память с монтированием на tmpfs. Или, при нехватке памяти, монтирование на шифрованном разделе со случайным ключом, как в этом примере.
банально попытался найти через поиск (скрытые элементы видны) с любым упоминанием pdf – результат 0.
ну где то должно быть..может в кэше?
комментариев: 9 документов: 0 редакций: 0
Нифига она не рулит =(
Win7 x32 sp1, TorBrowser 15.0.1
Файл появляется в темпе (\windows\temp\), если установлен FlashGot, то он нулевой длины, если голый TorBrowser, то реально подгружаются данные, так что в качестве хоть какой-то защиты можно попробовать ставить это дополнение...
думаю что по названиям файлов вычислить кого-то будет сложно, тем более, что они кажется произвольные...
какое наименование появляющегося файла?
я перед закачкой зачистил Win\Temp и \Users\___\AppData\Local\Temp – файл не появляется.
что делаю не так? )))
Какая разница, какие имена файлов? Важен контент. Про то, что удалённые файлы в очень многих случаях могут быть успешно восстановлены, вам, надеюсь, напоминать не нужно.
комментариев: 9 документов: 0 редакций: 0
Возможно у Вас банально нет прав на запись в эти директории или папки temp переопределены куда-то ещё...
cwrKJ1MI.pdf.part; c4ESCFqI.pdf.part; on6tLyIB.pdf.part; 4ky1rvPa.pdf.part; QtbQ1gzL.pdf.part; u8BXBbKK.pdf.part
Как видно имена произвольные, хотя не исключено, что они генерятся на основе IP пользователя.
Извиняюсь, ошибочка вышла, с FlashGot подгрузка данных всё-равно происходит, просто немножко медленнее (слишком быстро на отмену нажал =) ) ...
Видимо выход в том, чтобы шифровать системный диск или выносить темп в оперативку на RAM диск...
все по умолчанию.. ну или как бы я их проверял (если бы даже они были изменены)
комментариев: 9796 документов: 488 редакций: 5664
Похожие вопросы были ранее взяты на заметку по просьбе спонсоров проекта:
Forensic Analysis of current TBB on Windows 7
write up findings of TBB info/data leakage in Win7 and OSX
SponsorJ, p.7:
комментариев: 9796 документов: 488 редакций: 5664
вроде как вполне быстро пофиксили.
Судя по тому, что TBB не пишет о наличии новой версии с очередным secure update, в стабильной ветке они решили так ничего и не менять(?).
комментариев: 9796 документов: 488 редакций: 5664
Большинство спонсоров анонимно или известно только координаторам проекта под NDA.
Исправили только в альфе, а не менять решили скорее всего, потому что это решение временное, надо переделывать по-другому, более рационально, в тикетах упомянуты некоторые недостатки.