加密浏览器Brave被曝隐私漏洞,向DNS服务器泄露用户匿名访问信息
2021-02-20 17:14:11 Author: www.freebuf.com(查看原文) 阅读量:168 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

2月19日,加密浏览器Brave被曝存在隐私漏洞,用户使用匿名浏览模式Tor时,会将访问信息泄露给DNS服务器。随后,开发团队回应称漏洞存在于浏览器的广告拦截组件中,目前该漏洞已修复。

图/用户每一条Tor访问信息都会发送给DNS提供商,来源:Security Affairs

据安全媒体Security Affairs报道,一位匿名安全研究人员最先发现该漏洞,该人员在Reddit论坛的帖子中表示,Brave浏览器的Tor模式向公共互联网DNS提供商发送.onion域名查询。不久,其他安全专家如PortSwigger的研究总监James Kettle也证实了该发现。

Brave浏览器由JavaScript之父Brendan Eich创立,以隐私和加密而闻名,它拥有自动拦截广告、追踪机制等功能。匿名浏览模式Tor(Private Window with Tor)是Brave在2018年推出的,成为Tor网络的代理。该模式允许用户通过.onion地址匿名访问网站,可以隐藏用户的位置与行为,躲避监控和流量追踪。Tor是洋葱路由器(The Onion Router)的缩写。

图/Brave浏览器的Tor模式,来源:网页截图

位于Tor上的网站使用 onion地址,因此用户只能通过 Tor 网络访问。例如,搜索引擎DuckDuckGo 的 Tor 地址为https://3g2upl4pq6kufc4m.onion/。当用户试图连接到一个onion地址时,访问请求将发送到Tor节点代理,并由代理将返回的地址发送回来。由于使用代理服务,Brave的Tor模式的隐私级别低于Tor浏览器。

这次暴露的漏洞中,用户使用Tor模式时浏览器并不是直接连接到网站,而是被作为标准DNS查询发送到计算机已配置的DNS服务器。

根据网上流传的一段视频,使用Brave的Tor模式访问DuckDuckGo的onion网址时,浏览器还对其本地配置的DNS服务器进行了DNS查询。

漏洞曝出不久后,Brave开发团队在推特上回应该漏洞已修复,开发人员称该问题已在两周前的Nightly版本中修复,并在下一次Brave浏览器更新时添加到稳定版本中。随后,Brave浏览器发布了1.20.108版本更新。

图/开发人员开发人员 Yan Zhu表示该漏洞已在两周前的Nightly版本中修复,来源:推特

据开发团队介绍,该隐私漏洞存在于Brave浏览器的广告拦截组件中。该组件利用DNS查询来判断一个网站是否试图绕过广告拦截功能,但它对.onion地址进行了同样的检查。


文章来源: https://www.freebuf.com/vuls/263891.html
如有侵权请联系:admin#unsafe.sh