Audit tersebut, yang dilakukan oleh konsultan keamanan siber nirlaba Radiically Open Security antara bulan April dan Agustus 2023, mencakup browser Tor, exit relay, layanan terbuka, infrastruktur, serta alat pengujian dan pembuatan profil. Hasil penilaian tersebut diumumkan pada pekan ini.
Audit tersebut, yaitu crystal box penetration test (di mana penguji memiliki akses ke kode sumber), mengungkap total 17 masalah keamanan.
Mayoritas merupakan kelemahan dengan risiko menengah dan rendah yang dapat dieksploitasi untuk meluncurkan serangan DoS, menurunkan atau melewati keamanan, dan mendapatkan akses ke informasi. Beberapa masalah terkait dengan penggunaan komponen pihak ketiga yang ketinggalan jaman atau tidak dirawat.
Kelemahan yang paling serius adalah bug pemalsuan permintaan lintas situs (CSRF) yang mempengaruhi Onion Bandwidth Scanner (Onbasca). Kerentanan berisiko tinggi ini memungkinkan penyerang yang tidak diautentikasi untuk memasukkan jembatan ke dalam database.
Onbasca adalah pemindai bandwidth yang dijalankan oleh otoritas direktori, relay khusus yang memelihara daftar relay yang sedang berjalan. Pemindai bandwidth dapat membantu memantau kinerja, mendistribusikan beban ke seluruh jaringan Tor, dan mendeteksi serangan.
“Penyerang dapat memikat korban Otoritas Direktori ke situs mereka dan melakukan serangan CSRF yang berhasil segera setelah browser korban berjalan di jaringan yang sama dengan Onbasca. Ini adalah kasus ketika korban menggunakan antarmuka web Django. Hasilnya, penyerang yang telah diautentikasi sebelumnya dapat memasukkan IP yang dikendalikan penyerang ke dalam database,” jelas Radiically Open Security dalam laporannya.
Ia menambahkan, “Ketika perintah bridgescan dipanggil, yang berjalan secara teratur, aplikasi Onbasca akan terhubung ke jembatan yang dikendalikan penyerang. Dengan melakukan ini, penyerang mungkin dapat melakukan daemonisasi pada instance Onbasca yang dihosting atau melakukan serangan lebih lanjut.”
Audit keamanan terbaru dilakukan setelah perusahaan pengujian penetrasi Cure53 melakukan penilaian keamanan yang berfokus pada mengidentifikasi kerentanan yang ditimbulkan oleh perubahan antarmuka pengguna dan audit terkait pengelakan sensor
Sumber:
https://www.securityweek.com/tor-code
-audit-finds-17-vulnerabilities/
Audit tersebut, yaitu crystal box penetration test (di mana penguji memiliki akses ke kode sumber), mengungkap total 17 masalah keamanan.
Mayoritas merupakan kelemahan dengan risiko menengah dan rendah yang dapat dieksploitasi untuk meluncurkan serangan DoS, menurunkan atau melewati keamanan, dan mendapatkan akses ke informasi. Beberapa masalah terkait dengan penggunaan komponen pihak ketiga yang ketinggalan jaman atau tidak dirawat.
Kelemahan yang paling serius adalah bug pemalsuan permintaan lintas situs (CSRF) yang mempengaruhi Onion Bandwidth Scanner (Onbasca). Kerentanan berisiko tinggi ini memungkinkan penyerang yang tidak diautentikasi untuk memasukkan jembatan ke dalam database.
Onbasca adalah pemindai bandwidth yang dijalankan oleh otoritas direktori, relay khusus yang memelihara daftar relay yang sedang berjalan. Pemindai bandwidth dapat membantu memantau kinerja, mendistribusikan beban ke seluruh jaringan Tor, dan mendeteksi serangan.
“Penyerang dapat memikat korban Otoritas Direktori ke situs mereka dan melakukan serangan CSRF yang berhasil segera setelah browser korban berjalan di jaringan yang sama dengan Onbasca. Ini adalah kasus ketika korban menggunakan antarmuka web Django. Hasilnya, penyerang yang telah diautentikasi sebelumnya dapat memasukkan IP yang dikendalikan penyerang ke dalam database,” jelas Radiically Open Security dalam laporannya.
Ia menambahkan, “Ketika perintah bridgescan dipanggil, yang berjalan secara teratur, aplikasi Onbasca akan terhubung ke jembatan yang dikendalikan penyerang. Dengan melakukan ini, penyerang mungkin dapat melakukan daemonisasi pada instance Onbasca yang dihosting atau melakukan serangan lebih lanjut.”
Audit keamanan terbaru dilakukan setelah perusahaan pengujian penetrasi Cure53 melakukan penilaian keamanan yang berfokus pada mengidentifikasi kerentanan yang ditimbulkan oleh perubahan antarmuka pengguna dan audit terkait pengelakan sensor
Sumber:
https://www.securityweek.com/tor-code
-audit-finds-17-vulnerabilities/