The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

28.07.2017 11:55  В Tor Browser устранена уязвимость, допускавшая прямое соединение в обход Tor

Доступен корректирующий релиз специализированного браузера Tor Browser 7.0.3, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. В выпуске устранена опасная уязвимость, позволяющая при открытии специально оформленного URL, напрямую обратиться к внешнему ресурсу с реального IP-адреса текущей системы.

Проблема затрагивает только Linux-дистрибутивы, в которых присутствует сервис GVfs (GNOME Virtual file system) и используется библиотека GIO (GNOME Input/Output). Код поддержки GVfs/GIO в Firefox допускает запуск системного обработчика URL (например, smb://, sftp:// и т.п.), при помощи которого может быть осуществлено обращение к ресурсам в обход настроек прокси, что даёт возможность через GIO совершить прямое соединение на внешний хост и деанонимизировать пользователя.

Проблема не проявляется в дистрибутиве Tails, в сборке sandboxed-tor-browser (Tor Browser запускается в изолированном окружении) и в дистрибутиве Whonix (выход в сеть из производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов).

Например, при открытии ссылки "smb://8.8.8.8" или "sftp://8.8.8.8/" будет выполнено обращение к хосту 8.8.8.8 по сетевым портам 139 и 22:


   $ sudo tcpdump -n -i wlan0 host 8.8.8.8

   14:06:12.577697 IP 192.168.1.11.39142 > 8.8.8.8.139: Flags [S], seq 1960788434, win 29200, options [mss 1460,sackOK,TS val 81835484 ecr 0,nop,wscale 7], length 0
   14:06:13.575642 IP 192.168.1.11.39142 > 8.8.8.8.139: Flags [S], seq 1960788434, win 29200, options [mss 1460,sackOK,TS val 81835734 ecr 0,nop,wscale 7], length 0
   14:07:12.291002 IP 192.168.1.11.47928 > 8.8.8.8.22: Flags [S], seq 3208825553, win 29200, options [mss 1460,sackOK,TS val 81850412 ecr 0,nop,wscale 7], length 0
   14:07:13.287567 IP 192.168.1.11.47928 > 8.8.8.8.22: Flags [S], seq 3208825553, win 29200, options [mss 1460,sackOK,TS val 81850662 ecr 0,nop,wscale 7], length 0


  1. Главная ссылка к новости (https://blog.torproject.org/bl...)
  2. OpenNews: Выпуск Tor 0.3.0.9 с устранением уязвимости
  3. OpenNews: Выпуск Tor 0.3.0.8 с устранением DoS-уязвимостей в обработчике скрытых сервисов
  4. OpenNews: Выпуск web-браузера Tor Browser 7.0
  5. OpenNews: Выпуск Whonix 13, дистрибутива для обеспечения анонимных коммуникаций
  6. OpenNews: Выпуск sandboxed-tor-browser, прослойки для изоляции Tor Browser
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: tor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, commiethebeastie, 12:11, 28/07/2017 [ответить] [смотреть все]
  • +6 +/
    Ага, зашибись, нефиг пользоваться тором с ненастроенным фаерволом.
     
     
  • 2.4, Аноним, 12:28, 28/07/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    Кстати, кто-нибудь знает как пустить виртуалку через Tor Чтобы даже теоретическ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Виктор, 12:32, 28/07/2017 [^] [ответить] [смотреть все]  
  • +/
    скачать whonix gateway и поставить в виртуалке в качестве шлюза.
     
     
  • 4.25, anonfhgfxhfsykhgdhtdjyh, 16:20, 28/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    https xmail net netmans Инструкции Инструкция по настройке прозрачной маршрути... весь текст скрыт [показать]
     
  • 3.8, Аноним, 13:23, 28/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    1 На своём компе ставь тор, ss -tulpan 124 grep 9050 2 Создай виртуалку бе... весь текст скрыт [показать]
     
     
  • 4.21, Аноним, 15:40, 28/07/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Зачем создавать ВМ без выхода в сеть Причем здесь NAT А если гость не Вин как ... весь текст скрыт [показать]
     
     
  • 5.32, Аноним, 17:56, 28/07/2017 [^] [ответить] [смотреть все]  
  • +/
    При создании виртуалки в вбоксе по умолчанию создаётся сеть за натом В таком сл... весь текст скрыт [показать]
     
  • 4.36, ыпр, 19:56, 28/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Уважаемый, пожалуйста не используйте свой ректально извращенный русский для оп... весь текст скрыт [показать]
     
  • 3.17, Fantomas, 15:08, 28/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    https://github.com/yurivict/vm-to-tor
     
     
  • 4.34, Аноним, 19:24, 28/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Спасибо. Но там FreeBSD. Для GNU/Linux есть инструкция?
     
  • 3.43, Аноним, 23:45, 28/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Вообще-то можно Кидаешь портейбл флеш в Tor Browser Browser browser plugins, ка... весь текст скрыт [показать]
     
  • 3.44, Anonplus, 00:29, 29/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Внутри виртуалки сделайте вот так Я использую tor с изоляцией в network namespa... весь текст скрыт [показать]
     
  • 3.45, Аноним, 10:08, 29/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Смотря какую виртуальную Самый простой способ будет заделать network namespa... весь текст скрыт [показать]
     
     
  • 4.58, Аноним, 01:54, 01/08/2017 [^] [ответить] [смотреть все]  
  • +/
    локалку без роутинга в tap эффективнее, оно не может терять траф даже до того ка... весь текст скрыт [показать]
     
  • 3.50, Ъ, 17:29, 29/07/2017 [^] [ответить] [смотреть все]  
  • +/
    http://darkk.net.ru/redsocks/ в помощь
     
  • 3.57, Аноним, 01:48, 01/08/2017 [^] [ответить] [смотреть все]  
  • +/
    настрой сетку между вм и хостом как локалку без роутинга, на хосте прокс, тор ил... весь текст скрыт [показать]
     
  • 3.62, annon, 09:13, 07/08/2017 [^] [ответить] [смотреть все]  
  • +/
    a set of scripts to start applications inside a linux namespace and automaticall... весь текст скрыт [показать]
     
  • 2.18, Аноним, 15:27, 28/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Ага.. Ну и как же его настроить? Запретить пакеты на указанные порты?
     
     
  • 3.61, Аноним, 09:54, 04/08/2017 [^] [ответить] [смотреть все]  
  • +/
    ребята, если вы задаете такие вопросы - пожалуйста, не пользуйтесь тором вы за... весь текст скрыт [показать]
     
  • 1.3, Аноним, 12:23, 28/07/2017 [ответить] [смотреть все]  
  • +/
    Как знал Вот мой конфиг --enable-application browser --host x86_64-pc-linux-gn... весь текст скрыт [показать]
     
     
  • 2.6, Пользователь, 12:42, 28/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +15 +/
    Вы себе льстите
     
  • 2.12, Аноним, 14:08, 28/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Обновления безопасности чуть ли не каждую неделю выпускают Каждую неделю заново... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Аноним, 14:13, 28/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет Я пока не осилил сборку следующего LTS Пользуюсь пока 45 0 9, не критичн... весь текст скрыт [показать]
     
  • 3.28, Sabakwaka, 17:43, 28/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    >> Каждую неделю заново собираешь?

    А то и пару раз в день. А что?

     
  • 3.31, arrnorets, 17:50, 28/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Нам, гентушникам, один хрен что патчи подтаскивать, что сорцы растаскивать ... весь текст скрыт [показать]
     
  • 2.19, IZh., 15:30, 28/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    По кастомной сборке проще отлавливать. ;-)
     
     
  • 3.35, Аноним, 19:25, 28/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Да, но я не занимаюсь запрещённым Только в социалочки захожу, приняв меры предо... весь текст скрыт [показать]
     
     
  • 4.48, Аноним, 16:32, 29/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    как же у тебя в голове уживаются два взаимоисключающих понятия ... весь текст скрыт [показать]
     
     
  • 5.51, Crazy Alex, 23:25, 29/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Правильно уживаются, кстати - есть запрещённое и запрещённое Товарищ прикрыва... весь текст скрыт [показать]
     
  • 2.38, Аноним, 21:16, 28/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    http://cs.pikabu.ru/post_img/2013/12/23/9/1387807248_763857537.jpg
     
  • 1.7, Аноним, 13:00, 28/07/2017 [ответить] [смотреть все]  
  • +/
    Ого, выходит не зря я установку этого gvfs запретил в пакетном менеджере Хоть g... весь текст скрыт [показать]
     
  • 1.9, Аноним, 13:25, 28/07/2017 [ответить] [смотреть все]  
  • +1 +/
    Кстати, а гуглоаналитику из тор-браузера удалили?
     
     
  • 2.10, Аноним, 13:32, 28/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тоже любопытно ))
     
  • 2.13, Аноним, 14:08, 28/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Патчи то слабо посмотреть ... весь текст скрыт [показать] [показать ветку]
     
  • 2.55, rfrdfy, 22:25, 30/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    да https gitweb torproject org tor-browser git commit browser app profile 000... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, Аноним, 14:01, 28/07/2017 [ответить] [смотреть все]  
  • +/
    Как всегда дырявый гном виноват Вспомните их gnome-thumbnails, или как его там ... весь текст скрыт [показать]
     
     
  • 2.15, Аноним, 14:28, 28/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    gnome-thumbnails не их, а тут вообще уязвимость огнелиса.
     
     
  • 3.16, Аноним, 14:50, 28/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Новость не читай, комментарии пиши ... весь текст скрыт [показать]
     
  • 2.46, Аноним, 12:35, 29/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Зато хипсторам нравится!
     
  • 1.56, Аноним, 07:25, 31/07/2017 [ответить] [смотреть все]  
  • –1 +/
    эти ваши линуксы с гномами то ещё ведро дырявое... весь текст скрыт [показать]
     
     
  • 2.59, Аноним, 01:57, 01/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    покажи что-нибудь лучше, чудак ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.60, Аноним, 09:33, 04/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Users on Windows and macOS are not affected and stay on Tor Browser 7.0.2.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor