Η λειτουργία Tor που συμπεριλαμβάνεται στον Brave web browser επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε Brave ιδιωτικά παράθυρα περιήγησης χωρίς να χρειάζεται να εγκαταστήσουν το Tor σαν ξεχωριστό λογισμικό.
Η λειτουργία Tor προστέθηκε τον Ιούνιο του 2018, και επέτρεπε στους χρήστες του Brave να έχουν αυξημένη ασφάλεια στο απόρρητο, κατά την πλοήγηση τους στον Ιστό, επιτρέποντάς τους να έχουν πρόσβαση σε εκδόσεις .onion νόμιμων ιστότοπων όπως τις Facebook, Wikipedia και μεγάλα portals ειδήσεων.
Ωστόσο, σε μια έρευνα που δημοσιεύτηκε στο διαδίκτυο αυτήν την εβδομάδα, ένας ανώνυμος ερευνητής ασφαλείας ισχυρίζεται ότι διαπίστωσε ότι η λειτουργία Tor του Brave στέλνει ερωτήματα για domains .onion σε δημόσιους αναλυτές DNS διαδικτύου και όχι σε κόμβους του Tor.
Τα ευρήματα του ερευνητή αμφισβητήθηκαν αρχικά, αλλά αρκετοί εξέχοντες ερευνητές ασφαλείας, κατάφεραν να αναπαράγουν τα ευρήματά του, όπως ο James Kettle, Διευθυντής Έρευνας της PortSwigger Web Security και ο Will Dormann, αναλυτής ευπαθειών της ομάδας CERT/CC.
https://twitter.com/wdormann/status/1362754846726770689Οι κίνδυνοι από αυτήν τη διαρροή DNS είναι σημαντικοί, καθώς τυχόν διαρροές δημιουργούν ίχνη στα log files των DNS servers για την κυκλοφορία Tor των χρηστών του προγράμματος περιήγησης Brave.
Αν και αυτό μπορεί να μην είναι πρόβλημα σε ορισμένες δυτικές χώρες με υγιείς δημοκρατίες, η χρήση του Brave για περιήγηση σε ιστότοπους Tor από χώρες με καταπιεστικά καθεστώτα μπορεί να είναι μεγάλο πρόβλημα για ορισμένους από τους χρήστες του προγράμματος περιήγησης.
Η Brave Software, ανακοίνωσε σήμερα μια επίσημη επιδιόρθωση στο Twitter. Το patch κυκλοφόρησε ήδη στην έκδοση του Brave Nightly, και σύντομα θα προωθηθεί στη σταθερή έκδοση μάλλον στην επόμενη ενημέρωση του προγράμματος περιήγησης Brave.
Η πηγή του σφάλματος αναγνωρίστηκε σαν ένα στοιχείο εσωτερικού αποκλεισμού διαφημίσεων του Brave, το οποίο χρησιμοποιούσε ερωτήματα DNS για να ανακαλύψει ιστότοπους που προσπαθούν να παρακάμψουν τις δυνατότητές αποκλεισμού διαφημίσεων. Οι προγραμματιστές όμως είχαν ξεχάσει να εξαιρέσουν τα .onion domains από αυτούς τους ελέγχους.
tl;dr
— yan (@bcrypt) February 19, 2021
1. this was already reported on hackerone, was promptly fixed in nightly (so upgrade to nightly if you want the fix now)
2. since it's now public we're uplifting the fix to a stable hotfix
root cause is regression from cname-based adblocking which used a separate DNS query https://t.co/dLjeu4AXtP
