天创培训:您身边的信息安全培训专家!
开班计划
天创CISP/CISP-PTE寒假集训营火热招生中
主讲老师   张老师
开课时间   1月23日-2月5日,2月22日-2月6日
培训方式   线上课程+线下培训
授课天次   
上课时间   1月,2月
课程介绍 在线报名
CISP-PTE一月寒假训练营火热报名中
主讲老师   张老师
开课时间   1月
培训方式   线上课程+线下培训
授课天次   21
上课时间   1月
课程介绍 在线报名
2021年1月CISP开班!火热招生中!
主讲老师   张老师、王老师等
开课时间   1月9日
培训方式   网络课程
授课天次   培训5天+考试半天
上课时间   1月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

浏览器Tor功能泄漏给ISP的洋葱查询

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2021-02-23  关键词:浏览器,功能泄漏,洋葱查询

据一位IT安全研究人员称,基于Chromium的,注重隐私的Web浏览器Brave存在一个漏洞,该漏洞正在泄漏DNS请求。后来,PortSwigger的研究总监James Kettle和CERT / CC漏洞分析师Will Dormann证实了这一点。

因此,Tor匿名网络的隐藏服务器Dark Web上的用户活动暴露给了他们的ISP(互联网服务提供商)。

值得注意的是,到2020年11月,基于Chromium的,注重隐私的Brave Browser拥有超过2000万用户,它也成为使用其自身的Tor Onion服务进入黑暗网络的头条新闻

Brave具有内置功能,可以使Tor与浏览器集成,以使用户的网络活动难以理解,并提供最佳的隐私和安全性。相反,Tor也用于访问.Onion网站,其中大多数网站都托管在Dark Web上。

根据研究人员在Rumble上发布的帖子,由于DNS请求未加密,因此通过Brave to Tor访问.onion网站的任何请求都是可追溯的,这与浏览器的隐私权声明相矛盾。

浏览器如何泄露Tor DNS请求?

Tor模式下,Brave可以转发所有Tor代理的请求,而无需将其发送到任何非Tor网络服务。这是确保上网时用户隐私的关键步骤。

但是,在具有Tor模式的Brave专用窗口中发现的错误导致.onion URL(无论用户要访问的Tor地址如何)都作为标准DNS查询发送到设备的已配置DNS服务器。

BleepingComputer通过使用Wireshark在Brave Browser的Tor模式下查看DNS流量进行了验证。在Tor浏览器模式下检查DuckDuckGo和《纽约时报》的洋葱URL时,发现Brave浏览器正在向IP地址为8.8.8.8的BleepingComputer本地配置的DNS服务器发送DNS查询。

在发推文中提到以下错误时,Kettle还提供了证据的屏幕截图:

“我刚刚确认是的,Brave浏览器的Tor模式似乎会将您访问的所有.onion地址泄漏给DNS提供商。”

漏洞已修复–更新浏览器

根据使用Twitter处理@bcrypt的Brave浏览器开发人员的说法,将发布一个修补程序来解决此问题。该公司已经意识到了这个问题,并在Github页面上报告了18天。

开发人员透露,此问题是由浏览器的CNAME隐藏广告阻止功能引起的。此功能阻止第三方跟踪脚本,该脚本使用CNAME DNS记录来模拟第一方脚本。

tl; dr
1.该漏洞已经在hackerone上进行了报道,已在每晚进行了修复(因此,如果您现在需要此修复程序,请立即升级到每晚)
2.由于此公开消息已经公开,因此我们将修复程序提升为一个稳定的修复程序

根本原因是基于cname的adblocking的回归,后者使用了单独的DNS查询https://t.co/dLjeu4AXtP

— yan(@bcrypt)2021年2月19日

 

Tow浏览模式下,此功能当前被阻止。开发人员指出,该问题已在浏览器的开发版本中修复。

“因为它现在是公开的,所以我们将修复程序提升为稳定的修复程序,”开发人员在Twitter上写道。

(来源:HackRead)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000