The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

28.07.2017 11:55  В Tor Browser устранена уязвимость, допускавшая прямое соединение в обход Tor

Доступен корректирующий релиз специализированного браузера Tor Browser 7.0.3, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. В выпуске устранена опасная уязвимость, позволяющая при открытии специально оформленного URL, напрямую обратиться к внешнему ресурсу с реального IP-адреса текущей системы.

Проблема затрагивает только Linux-дистрибутивы, в которых присутствует сервис GVfs (GNOME Virtual file system) и используется библиотека GIO (GNOME Input/Output). Код поддержки GVfs/GIO в Firefox допускает запуск системного обработчика URL (например, smb://, sftp:// и т.п.), при помощи которого может быть осуществлено обращение к ресурсам в обход настроек прокси, что даёт возможность через GIO совершить прямое соединение на внешний хост и деанонимизировать пользователя.

Проблема не проявляется в дистрибутиве Tails, в сборке sandboxed-tor-browser (Tor Browser запускается в изолированном окружении) и в дистрибутиве Whonix (выход в сеть из производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов).

Например, при открытии ссылки "smb://8.8.8.8" или "sftp://8.8.8.8/" будет выполнено обращение к хосту 8.8.8.8 по сетевым портам 139 и 22:


   $ sudo tcpdump -n -i wlan0 host 8.8.8.8

   14:06:12.577697 IP 192.168.1.11.39142 > 8.8.8.8.139: Flags [S], seq 1960788434, win 29200, options [mss 1460,sackOK,TS val 81835484 ecr 0,nop,wscale 7], length 0
   14:06:13.575642 IP 192.168.1.11.39142 > 8.8.8.8.139: Flags [S], seq 1960788434, win 29200, options [mss 1460,sackOK,TS val 81835734 ecr 0,nop,wscale 7], length 0
   14:07:12.291002 IP 192.168.1.11.47928 > 8.8.8.8.22: Flags [S], seq 3208825553, win 29200, options [mss 1460,sackOK,TS val 81850412 ecr 0,nop,wscale 7], length 0
   14:07:13.287567 IP 192.168.1.11.47928 > 8.8.8.8.22: Flags [S], seq 3208825553, win 29200, options [mss 1460,sackOK,TS val 81850662 ecr 0,nop,wscale 7], length 0


  1. Главная ссылка к новости (https://blog.torproject.org/bl...)
  2. OpenNews: Выпуск Tor 0.3.0.9 с устранением уязвимости
  3. OpenNews: Выпуск Tor 0.3.0.8 с устранением DoS-уязвимостей в обработчике скрытых сервисов
  4. OpenNews: Выпуск web-браузера Tor Browser 7.0
  5. OpenNews: Выпуск Whonix 13, дистрибутива для обеспечения анонимных коммуникаций
  6. OpenNews: Выпуск sandboxed-tor-browser, прослойки для изоляции Tor Browser
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: tor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, commiethebeastie (ok), 12:11, 28/07/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +7 +/
    Ага, зашибись, нефиг пользоваться тором с ненастроенным фаерволом.
     
     
  • 2.4, Аноним (-), 12:28, 28/07/2017 [^] [ответить]     [к модератору]
  • +2 +/
    Кстати, кто-нибудь знает как пустить виртуалку через Tor Чтобы даже теоретическ... весь текст скрыт [показать]
     
     
  • 3.5, Виктор (??), 12:32, 28/07/2017 [^] [ответить]    [к модератору]  
  • +/
    скачать whonix gateway и поставить в виртуалке в качестве шлюза.
     
     
  • 4.25, anonfhgfxhfsykhgdhtdjyh (?), 16:20, 28/07/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    https xmail net netmans Инструкции Инструкция по настройке прозрачной маршрути... весь текст скрыт [показать]
     
  • 3.8, Аноним (-), 13:23, 28/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    1 На своём компе ставь тор, ss -tulpan 124 grep 9050 2 Создай виртуалку бе... весь текст скрыт [показать]
     
     
  • 4.21, Аноним (-), 15:40, 28/07/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Зачем создавать ВМ без выхода в сеть Причем здесь NAT А если гость не Вин как ... весь текст скрыт [показать]
     
     
  • 5.32, Аноним (-), 17:56, 28/07/2017 [^] [ответить]     [к модератору]  
  • +/
    При создании виртуалки в вбоксе по умолчанию создаётся сеть за натом В таком сл... весь текст скрыт [показать]
     
  • 4.36, ыпр (?), 19:56, 28/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Уважаемый, пожалуйста не используйте свой "ректально извращенный" русский для описания. Спасибо
     
  • 3.17, Fantomas (??), 15:08, 28/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    https://github.com/yurivict/vm-to-tor
     
     
  • 4.34, Аноним (-), 19:24, 28/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Спасибо. Но там FreeBSD. Для GNU/Linux есть инструкция?
     
  • 3.43, Аноним (-), 23:45, 28/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > который в Тор Браузер установить нельзя

    Вообще-то можно. Кидаешь портейбл флеш в Tor Browser\Browser\browser\plugins, как в лисе и включаешь.

     
  • 3.44, Anonplus (?), 00:29, 29/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Внутри виртуалки сделайте вот так Я использую tor с изоляцией в network namespa... весь текст скрыт [показать]
     
  • 3.45, Аноним (-), 10:08, 29/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Смотря какую виртуальную Самый простой способ будет заделать network namespa... весь текст скрыт [показать]
     
     
  • 4.58, Аноним (-), 01:54, 01/08/2017 [^] [ответить]     [к модератору]  
  • +/
    локалку без роутинга в tap эффективнее, оно не может терять траф даже до того ка... весь текст скрыт [показать]
     
  • 3.50, Ъ (?), 17:29, 29/07/2017 [^] [ответить]    [к модератору]  
  • +/
    http://darkk.net.ru/redsocks/ в помощь
     
  • 3.57, Аноним (-), 01:48, 01/08/2017 [^] [ответить]     [к модератору]  
  • +/
    настрой сетку между вм и хостом как локалку без роутинга, на хосте прокс, тор ил... весь текст скрыт [показать]
     
  • 3.62, annon (?), 09:13, 07/08/2017 [^] [ответить]    [к модератору]  
  • +/
    a set of scripts to start applications inside a linux namespace and automatically “Tor-ify” their network traffic
    https://www.void.gr/kargig/blog/2016/12/12/firejail-with-tor-howto/
     
  • 2.18, Аноним (-), 15:27, 28/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Ага.. Ну и как же его настроить? Запретить пакеты на указанные порты?
     
     
  • 3.61, Аноним (-), 09:54, 04/08/2017 [^] [ответить]     [к модератору]  
  • +/
    ребята, если вы задаете такие вопросы - пожалуйста, не пользуйтесь тором вы за... весь текст скрыт [показать]
     
  • 1.3, Аноним (-), 12:23, 28/07/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Как знал Вот мой конфиг --enable-application browser --host x86_64-pc-linux-gn... весь текст скрыт [показать]
     
     
  • 2.6, Пользователь (?), 12:42, 28/07/2017 [^] [ответить]    [к модератору]  
  • +15 +/
    Вы себе льстите
     
  • 2.12, Аноним (-), 14:08, 28/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Обновления безопасности чуть ли не каждую неделю выпускают. Каждую неделю заново собираешь?
     
     
  • 3.14, Аноним (-), 14:13, 28/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Нет. Я пока "не осилил" сборку следующего LTS. Пользуюсь пока 45.0.9, не критично
     
  • 3.28, Sabakwaka (ok), 17:43, 28/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    >> Каждую неделю заново собираешь?

    А то и пару раз в день. А что?

     
  • 3.31, arrnorets (ok), 17:50, 28/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > Обновления безопасности чуть ли не каждую неделю выпускают. Каждую неделю заново собираешь?

    Нам, гентушникам, один хрен: что патчи подтаскивать, что сорцы растаскивать.

     
  • 2.19, IZh. (?), 15:30, 28/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    По кастомной сборке проще отлавливать. ;-)
     
     
  • 3.35, Аноним (-), 19:25, 28/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Да, но я не занимаюсь запрещённым Только в социалочки захожу, приняв меры предо... весь текст скрыт [показать]
     
     
  • 4.48, Аноним (-), 16:32, 29/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > я не занимаюсь запрещённым
    > чтобы не "посадили" за репост.

    как же у тебя в голове уживаются два взаимоисключающих понятия?

     
     
  • 5.51, Crazy Alex (ok), 23:25, 29/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Правильно уживаются, кстати - есть запрещённое и "запрещённое". Товарищ прикрывается ровно настолько, чтобы его с кондачка не нашли. А всерьёз из-за таких мелочей никто копать не будет.
     
  • 2.38, Аноним (-), 21:16, 28/07/2017 [^] [ответить]    [к модератору]  
  • +/
    http://cs.pikabu.ru/post_img/2013/12/23/9/1387807248_763857537.jpg
     
  • 1.7, Аноним (-), 13:00, 28/07/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Ого, выходит не зря я установку этого gvfs запретил в пакетном менеджере Хоть g... весь текст скрыт [показать]
     
  • 1.9, Аноним (-), 13:25, 28/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Кстати, а гуглоаналитику из тор-браузера удалили?
     
     
  • 2.10, Аноним (-), 13:32, 28/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Тоже любопытно ))
     
  • 2.13, Аноним (-), 14:08, 28/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > Кстати, а гуглоаналитику из тор-браузера удалили?

    Патчи то слабо посмотреть?

     
  • 2.55, rfrdfy (?), 22:25, 30/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    да https gitweb torproject org tor-browser git commit browser app profile 000... весь текст скрыт [показать]
     
  • 1.11, Аноним (-), 14:01, 28/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Как всегда дырявый гном виноват. Вспомните их gnome-thumbnails, или как его там. То фейл с комикс-форматом, то с MSI, теперь это...
     
     
  • 2.15, Аноним (-), 14:28, 28/07/2017 [^] [ответить]    [к модератору]  
  • +/
    gnome-thumbnails не их, а тут вообще уязвимость огнелиса.
     
     
  • 3.16, Аноним (-), 14:50, 28/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Новость не читай, комментарии пиши ... весь текст скрыт [показать]
     
  • 2.46, Аноним (-), 12:35, 29/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Зато хипсторам нравится!
     
  • 1.56, Аноним (-), 07:25, 31/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > Проблема затрагивает только Linux-дистрибутивы, в которых
    > присутствует сервис GVfs (GNOME Virtual file system)

    эти ваши линуксы с гномами то ещё ведро дырявое

     
     
  • 2.59, Аноним (-), 01:57, 01/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > эти ваши линуксы с гномами то ещё ведро дырявое

    покажи что-нибудь лучше, чудак.

     
     
  • 3.60, Аноним (-), 09:33, 04/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Users on Windows and macOS are not affected and stay on Tor Browser 7.0.2.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor