Tor Browser - популярный инструмент для анонимности в Интернете. Браузер используется журналистами и активистами, а также обычными пользователями, которые хотят абсолютно анонимно выполнить действия в глобальной сети.
Все это делает Tor Browser чрезвычайно привлекательной целью для спецслужб и хакеров. Аудитория браузера относительно мала по сравнению с аудиторией Chrome и Firefox, но он основан на кодовой базе Firefox, которая активно используется сотнями миллионами пользователей по всему миру.
Новая функция защиты Selfrando
Исследователи Технического университета Дармштадта в Германии и Калифорнийского университета в Ирвайне разработали новую защиту для Tor Browser под названием Selfrando.
Selfrando случайным образом модифицирует код Tor Browser, чтобы затруднить хакерам задачу определения места исполнения кода программы на компьютере.
Исследователи упоминают про атаки, применяемые Федеральным бюро расследований против пользователей Tor, в своем исследовательском докладе.
“В данном документе мы представляем Selfrando - расширенную выполняемую при загрузки технику случайного изменения кода (рандомизацию) для Tor Browser, которая позволяет противостоять эксплойтам, которые активно используются ФБР против пользователей Tor Browser”.
Оборонительная функция безопасности пытается предотвратить повторное использование кода эксплойтов. Эти эксплойты используют существующий код для вредоносных целей и, как правило, не блокируются стандартными средствами борьбы с эксплойтами, например, ASLR или запись и исполнение.
По результатам исследования специалисты опубликовали доклад “Selfrando: Securing the Tor Browser against De-anonymization Exploits”, который раскрывает технические подробности.
Selfrando представляет собой фреймворк, который рандомизирует двоичный код при загрузке программы:
“Для усиления защиты браузера мы разработали фреймворк, который случайным образом изменяет бинарные файлы программы при запуске.
Вместо изменения компилятора или компоновщика, мы разработали небольшой инструмент, который экранирует системный компоновщик, извлекает все граничные функции из объектных файлов, используемых для создания бинарных файлов и добавляет необходимую информацию в сам двоичный файл”.
Новая функция защиты пока не доступна в стабильных версиях Tor Browser. Технология была протестирована в новейших сборках nightly и доступна пока только для Linux. Версия для Windows находится в разработке, точная дата релиза неизвестна.
Если тестирование будет успешным, Selfrando может появиться уже в Tor Browser 6.5, но скорее всего технология будет полностью внедрена в Tor Browser 7.0, который ожидается следующей весной.
Примечательно, что технология Selfrando может появиться и в Firefox, так как фреймворк не привязан к Tor. Если это произойдет, безопасность веб-браузера Firefox будет существенно улучшена.
Перевод Comss.ru. По материалам gHacks
Обновления программ, что нового
• Что нового в Apple Safari 17 для macOS Monterey и Ventura
• AMD Radeon Software Adrenalin 23.9.3 WHQL. Поддержка Cyberpunk 2077: Phantom Liberty и PAYDAY 3
• Релиз Firefox 118: Новый переводчик и завершение поддержки Firefox ESR 102
• macOS 14 Sonoma: новые функции и возможности
• Nintendo добавила поддержку беспарольной аутентификации для учетных записей
• Mozilla переименовала аккаунты Firefox в аккаунты Mozilla