Selfrando is een nieuwe beschermende functie van de Tor Browser dat verbetert de web browsers verdediging tegen pogingen tot hacken en de de-anonimisering van de gebruikers.
Tor-browser is een populaire tool voor het anoniem blijven op het Internet. Het wordt gebruikt door journalisten en activisten, en de gebruikers om dingen te doen op het Internet anoniem.
Dit maakt de browser een high profile target voor natie-staten en hackers. Terwijl de Tor Browser aantal gebruikers is relatief klein in vergelijking met de populaire web-browsers zoals Chrome of Firefox, is voor het grootste deel op Firefox code die wordt gebruikt door honderden miljoenen gebruikers.
Selfrando
Onderzoekers van de duitse universiteit van de TU Darmstadt en de Universiteit van Californië in Irvine hebben een nieuwe bescherming voor Tor genoemd Selfrando.
Selfrando willekeurige volgorde de code van de Tor browser om het moeilijker te maken voor aanvallers om te weten waar de code staat op de computer waarop het programma is uitgevoerd.
De onderzoekers noemen de aanval die wordt gebruikt door de FBI tegen Tor gebruikers die specifiek in het onderzoek op papier.
In dit paper presenteren we selfrando—een uitgebreide en praktische belasting-tijd randomisatie techniek voor de Tor Browser die verdedigt tegen exploits, zoals die van de FBI naar verluidt gebruikt tegen Tor gebruikers.
De defensieve zekerheid functie probeert te voorkomen dat code-hergebruik van exploits. Deze exploits gebruik maken van bestaande code voor kwaadaardige doeleinden en worden meestal niet gestopt door de gewone anti-exploit functies zoals ASLR, of Schrijven of Uitvoeren.
De onderzoekers hebben gepubliceerd van een research paper, Selfrando: het Veiligstellen van de Tor Browser tegen
De-anonimisering Exploits, dat gaat in een grote technische details.
Het is goed te lezen als u geïnteresseerd bent in het concept veiligheid gebruikt door Selfrando, en de implementatie ervan in de Tor browser.
Selfrando is een kader dat een willekeurige volgorde van het programma binaire aan het laden.
Om deze redenen hebben we besloten om een kader te creëren waardoor het programma binaire randomize zich op het moment van laden.
Eerder dan het wijzigen van de compiler of de linker, ontwikkelden we een kleine tool die geschikt is voor het systeem linker, haalt alle functie grenzen van de object-bestanden gebruikt voor de bouw van de binaire, dan voegt de nodige Val informatie naar de binaire zelf.
De nieuwe beveiliging functie is nog niet beschikbaar in stabiele versies van de Tor browser. Het is getest in de laatste nachtelijke gehard bouwt die zijn alleen beschikbaar voor Linux op dit moment. Een versie voor Linux is in ontwikkeling, maar het is niet duidelijk op dit moment wanneer het beschikbaar zal zijn.
Selfrando kan maken in Tor Browser 6.5 als het testen goed gaat, maar meer kans op een release-versie is Tor Browser 7.0 die volgend Voorjaar.
Het is interessant om op te merken dat Selfrando zou kunnen komen aan de Firefox webbrowser, en het is niet een Tor specifiek kader. Als dat gebeurt, veiligheid van de Firefox web browser zou verbeteren als gevolg.