TOR Selaimen tietoturva-aukot

Firefox-Zero-day-against-AnonymitySelaimet ovat haavoittuvia, sama pätee TOR-verkon selaimiin. TOR-verkossa selaimen läpi tunkeutumiseen on käytetty mm. JavaScriptejä.

Esimerkkinä muutaman vuoden takainen magneto-haittaohjelma. Pieni pätkä JavaScript koodia upotettiin TOR verkon onion-sivustoon. Hyökkäys toimi käyttäjään, joka tuli sivulle Windowsin selaimesta, ja jolla oli JavaScriptit sallittuna.

Seurauksena oli huomaamaton todellisen IP osoitteen, tietokoneen nimen ja MAC osoitteen lähettäminen vakoilijan palvelimelle. JavaScripti käytti hyväkseen nollapäivähaavoittuvuutta Firefox-selaimessa. Itse koodi näytti sekavalta sotkulta numeroita ja kirjaimia, mutta sen tarkoitus oli suorittaa lyhyt Windows-ohjelma selaimen muistinhallinnan aukkoa hyödyntäen.

Magneto JavaScript virus
Magneto JavaScript virus

 

Ohjelma suoritti yksinkertaisen http-yhteydenavauksen Windowsin kautta USA:ssa sijaitsevaan palvelimeen. Yhteyttä pitkin ohjelma lähetti MAC-osoitteen ja Windows-koneen nimen, IP osoite meni yhteyden avauksen mukana itsestään. Päätteeksi scripti tyhjensi itsensä ja Firefox kaatui Windowsin muistinvalvonnan toimesta.

Vuonna 2016 paljastui vastaavanlainen JavaScriptejä ja SVG-kuvatiedostoja hyödyntävä aukko. Tätä haavoittuvuutta on hyödynnetty Tor-käyttäjien ip-osoitteiden selvittämiseen.

 

Windows muistinhallinnan aukon hyödyntäminen ohjelmakoodin suorittamiseen
Windows muistinhallinnan aukon hyödyntäminen ohjelmakoodin suorittamiseen

 

 

  • JavaScript tulisi pitää estettynä onion-sivuilla aina kun mahdollista. Tor-verkossa on hyödynnetty JavaScriptejä ja/tai Man-In-The-Middle -hyökkäyksiä
  • Selain kannattaa asettaa Anti-Exploit -työkalun valvontakohteeksi
  • Sipulivalikon Options->Embeddings kohtaan voi tehdä seuraavat asetukset (estävät mm. mainosbannerien toiminnallisuudet):
'Kovennettuja' asetuksia Tor-selaimen NoScript lisäosaan
’Kovennettuja’ asetuksia Tor-selaimen NoScript lisäosaan

 

  • Selaimeen ei tule asentaa lisäosia (Flash, QuickTime jne). Lisäosat muodostavat yhteyden TOR-verkon ohi
  • Windows vakoiluhaittaohjelmien ja selaimen 0-päivähaavoittuvuuksien välttämiseksi voidaan käyttää Tails Käyttöjärjestelmää
  • Jos erillistä Tailsiä ei haluta käyttää, selaimen 0-päivähaavoittuvudet (aidosti vakava uhka anonymiteetille nyt ja tulevaisuudessa…) voidaan estää virtuaalikoneen avulla

Yllä mainituista huolimatta, TOR Verkon käyttö on monin verroin turvallisempaa ja yksityisempää kuin avoimen verkon.

Jätä kommentti