Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Zraniteľnosť v Tor 7.x povoľuje spúšťanie JavaScript

11.09.2018
Bol zverejnený exploit na zraniteľnosť v anonymizujúcom prehliadači Tor Browser. Zraniteľnosť sa nachádza v predinštalovanom prídavnom module NoScript vo verziách Tor Browser 7.x a umožňuje útočníkovi spúšťať ľubovoľný JavaScript kód. Možným zámerom môže byť odhalenie identity používateľa, resp. jeho IP adresy.

 

Dôsledky

  • Povolenie akéhokoľvek JavaScript kódu z webstránok
  • Identifikácia používateľovej IP adresy

Opis činnosti
Dodávateľ exploitov Zerodium zverejnil na svojom Twitteri exploit zneužívajúci zraniteľnosť v anonymizujúcom prehliadači Tor Browser. Zraniteľnosť sa nachádza v predinštalovanom prídavnom module NoScript vo verziách Tor Browser 7.x.

Ak útočník nastaví svojmu JavaScript kódu parameter hlavičky Content-Type na "text/html/json", jednoducho obíde NoScript a Tor Browser tento kód spustí. Funguje to pri nastavení modulu na "Safest", čo má zabezpečiť zákaz spúšťania všetkého JavaScript kódu. Útočník tak využitím tejto zraniteľnosti môže vykonávať ľubovoľný JS kód, určený trebárs aj na odhalenie pravej identity používateľa, respektíve jeho IP adresy.

NoScript je prídavný modul do internetových prehliadačov postavených na platforme Mozilla Firefox, ktorý zabraňuje webstránkam spúšťať JavaScript, Flash, Java a Silverlight kód. Jeho využívanie je účinným preventívnym opatrením na odrezanie bežného vektora internetových útokov.

Zraniteľné systémy
Tor Browser 7.x NoScript 5.0.4 - 5.1.8.6 s nastavením "Safest"

Závažnosť zraniteľnosti
Stredná

Možné škody
Únik informácii Vzdialené vykonávanie kódu

Odporúčania

  • Aktualizácia Tor Browser aspoň na verziu 8.0
  • Aktualizácia NoScript aspoň na verziu 5.1.8.7

Odkazy
https://www.bleepingcomputer.com/news/security/exploit-affecting-tor-browser-burned-in-a-tweet/
https://thehackernews.com/2018/09/tor-browser-zero-day-exploit.html
https://twitter.com/Zerodium/status/1039127214602641409
https://www.root.cz/zpravicky/byla-zverejnena-vazna-zranitelnost-prohlizece-tor-umoznujici-vyzrazeni-identity/



<< zoznam oznámení