首页 >> 网络安全 >>漏洞预警 >> CVE-2021-22929 – Brave Browser 1.27 及以下版本将所有 v2 Tor 域的服务器连接时间永久记录到 ~/.config/BraveSoftware /Brave-Browser/tor/data/tor.log
详细内容

CVE-2021-22929 – Brave Browser 1.27 及以下版本将所有 v2 Tor 域的服务器连接时间永久记录到 ~/.config/BraveSoftware /Brave-Browser/tor/data/tor.log

时间:2021-09-07        阅读

1.png]

标题

CVE-2021-22929 Brave Browser 1.27 及以下版本将所有 v2 Tor 域的服务器连接时间永久记录到 ~/.config/BraveSoftware/Brave-Browser/tor/data/tor.log


CVE ID

CVE-2021-22929


CVSS 分数

待办的


内部标识

SICK-2021-109


产品版本

1.27 及以下


漏洞详情

Brave Browser v1.27 及以下版本中的一个漏洞允许本地或物理攻击者查看用户连接到 v2 洋葱地址的确切时间戳。本地或物理攻击者可以读取 ~/.config/BraveSoftware/Brave-Browser/tor/data/tor.log 识别用户连接到新站点的确切时刻,通过完整的连接时间戳日志轻松地对用户进行三角测量,从而可以很容易地与服务器连接日志、受损的 Tor 端点或其他相关的 Tor 攻击进行比较,从而影响用户 Tor 会话的机密性和完整性。


供应商回应

在 Brave 1.28.x 中修复https://github.com/brave/brave-core/pull/9346


概念证明

在 Brave 浏览器上使用 Tor 隐私浏览时访问 http://wikitoronionlinks.com/。


单击各种 .onion v2 URL。


检查 ~/.config/BraveSoftware/Brave-Browser/tor/data/tor.log


在完全连接时记录所有 v2 域。


这实际上是 TOR 项目的上游,但他们认为这“不是错误”。

Jul 01 08:40:50.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:40:50.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:40:51.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:40:51.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:40:51.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:40:52.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:40:53.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:40:59.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:40:59.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:41:00.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:41:02.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:41:02.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:41:02.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:41:07.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:41:07.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:41:09.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:41:09.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:41:09.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:41:10.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timelineJul 01 08:41:12.000 [warn] Warning! You've just connected to a v2 onion address. These addresses are deprecated for security reasons, and are no longer supported in Tor. Please encourage the site operator to upgrade. For more information see https://blog.torproject.org/v2-deprecation-timeline

披露时间表

2021-07-01 – 研究人员发现漏洞

2021-07-07 – 供应商修补漏洞

2021-08-16 – HackerOne发布 1.28 并披露报告


链接

https://github.com/brave/brave-core/pull/9346

https://hackerone.com/reports/1249056

https://www.privacyaffairs.com/cve-2021-22929-brave-tor-vulnerability/

https://github.com/sickcodes/security/blob/master/advisories/SICK-2021-109.md

https://sick.codes/sick-2021-109


研究人员

病假代码:https : //github.com/sickcodes || https://twitter.com/sickcodes


CVE 链接

https://sick.codes/sick-2021-109

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22929

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22929



ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录