Ο Tor ανακοίνωσε το OnIux, ένα νέο εργαλείο γραμμής εντολών για τη δρομολόγηση οποιασδήποτε εφαρμογής Linux με ασφάλεια μέσω του δικτύου TOR για ανώνυμες συνδέσεις δικτύου.
Σε αντίθεση με τις κλασικές μεθόδους όπως το Torsocks, οι οποίες βασίζονται σε κόλπα του χώρου χρήστη, το ONIUX χρησιμοποιεί χώρους ονομάτων Linux για να δημιουργήσει ένα πλήρως απομονωμένο περιβάλλον δικτύου για κάθε εφαρμογή, αποτρέποντας τις διαρροές δεδομένων ακόμη και αν η εφαρμογή είναι κακόβουλη ή εσφαλμένη.
Οι χώροι ονομάτων Linux είναι ένα χαρακτηριστικό πυρήνα που επιτρέπει στις διαδικασίες να εκτελούνται σε απομονωμένα περιβάλλοντα, το καθένα με τη δική του άποψη συγκεκριμένων πόρων συστήματος όπως δικτύωση, διαδικασίες ή βάσεις αρχείων.
Το ONIUX χρησιμοποιεί χώρους ονομάτων Linux για την απομόνωση εφαρμογών σε επίπεδο πυρήνα, οπότε όλη η κυκλοφορία τους αναγκάζεται μέσω του TOR.
“Είμαστε ενθουσιασμένοι που εισάγουμε oniux: Ένα μικρό βοηθητικό πρόγραμμα γραμμής εντολών που παρέχει απομόνωση δικτύου TOR για εφαρμογές τρίτων με χρήση χώρων ονομάτων Linux “, αναφέρει ένα Post blog tor.
“Χτισμένο στο Arti, και το OnionMasq, το Oniux drop-ships κάθε πρόγραμμα Linux στο δικό του χώρο ονομάτων δικτύου για να το δρομολογήσει μέσω του TOR και να απομακρύνει το δυναμικό για διαρροές δεδομένων”.
Επιτυγχάνει αυτό τοποθετώντας κάθε εφαρμογή στο δικό της χώρο ονομάτων δικτύου χωρίς πρόσβαση στις διεπαφές του κεντρικού υπολογιστή και αντ ‘αυτού συνδέοντας μια εικονική διεπαφή (κρεμμύδι0) που δρομολογεί μέσω του TOR χρησιμοποιώντας το unionmasq.
Χρησιμοποιεί επίσης χώρους ονομάτων Mount για την έγχυση ενός προσαρμοσμένου /etc/resolv.conf για DNs Safe TOR και χώρους ονομάτων χρήστη/PID για την ασφαλή ρύθμιση του περιβάλλοντος με ελάχιστα προνόμια.
Αυτή η ρύθμιση διασφαλίζει την απομόνωση TOR που ενισχύεται από τη διαρροή, ενισχυμένη με πυρήνα για οποιαδήποτε εφαρμογή Linux.
Από την άλλη πλευρά, το Torsocks λειτουργεί χρησιμοποιώντας ένα “LD_PRELOAD” hack για να παρακολουθείτε τις κλήσεις λειτουργιών που σχετίζονται με το δίκτυο σε δυναμικά συνδεδεμένες εφαρμογές Linux και να τις ανακατευθύνετε μέσω ενός διακομιστή μεσολάβησης TOR.
Το πρόβλημα με αυτή την προσέγγιση είναι ότι οι ακατέργαστες κλήσεις συστήματος δεν έχουν αλιευθεί από τους Torsocks και οι κακόβουλες εφαρμογές μπορούν να αποφύγουν τη χρήση λειτουργιών LIBC για να προκαλέσουν διαρροές.
Επιπλέον, το Torsocks δεν λειτουργεί με στατικά δυαδικά αρχεία καθόλου και δεν προσφέρει αληθινή απομόνωση, καθώς οι εφαρμογές εξακολουθούν να έχουν πρόσβαση στις πραγματικές διεπαφές δικτύου του κεντρικού υπολογιστή.
Το έργο TOR δημοσίευσε έναν πίνακα σύγκρισης που υπογραμμίζει τις ποιοτικές διαφορές μεταξύ των δύο λύσεων.
| oniux | κροτίδες |
|---|---|
| Αυτόνομη εφαρμογή | Απαιτεί δαίμονα |
| Χρησιμοποιεί χώρους ονομάτων Linux | Χρησιμοποιεί ένα ld.so προφόρτιση hack |
| Λειτουργεί σε όλες τις εφαρμογές | Λειτουργεί μόνο σε εφαρμογές που πραγματοποιούν κλήσεις συστήματος μέσω του LIBC |
| Η κακόβουλη εφαρμογή δεν μπορεί να διαρρεύσει | Η κακόβουλη εφαρμογή μπορεί να διαρρεύσει κάνοντας μια κλήση συστήματος μέσω της συναρμολόγησης RAW |
| Μόνο Linux | Διαμορφωμένη πλατφόρμα |
| Νέος και πειραματικός | Αποδεδειγμένη μάχη για πάνω από 15 χρόνια |
| Χρησιμοποιεί την Arti ως κινητήρα του | Χρησιμοποιεί το CTOR ως κινητήρα του |
| Γραπτή σε σκουριά | Γραμμένο στο γ |
Παρά τα προφανή πλεονεκτήματα του ONIUX, ο Tor υπογραμμίζει ότι το έργο εξακολουθεί να είναι πειραματικό και δεν έχει δοκιμαστεί εκτενώς υπό πολλαπλές συνθήκες και σενάρια.
Τούτου λεχθέντος, το εργαλείο μπορεί να μην λειτουργεί όπως αναμένεται, οπότε η χρήση του σε κρίσιμες λειτουργίες αποθαρρύνεται.
Αντ ‘αυτού, ο Tor καλεί τους ενθουσιώδες που μπορούν να δοκιμάσουν το ONIUX και να αναφέρουν τυχόν προβλήματα που αντιμετωπίζουν, ώστε το εργαλείο να μπορεί να φτάσει γρήγορα και να είναι έτοιμο για ευρύτερη ανάπτυξη.
Το έργο TOR έχει δημοσιεύσει το πηγαίος κώδικαςκαι όσοι ενδιαφέρονται να δοκιμάσουν το ONIUX πρέπει πρώτα να εξασφαλίσουν ότι έχουν εγκατασταθεί σκουριά στη διανομή Linux και, στη συνέχεια, να εγκαταστήσουν το εργαλείο χρησιμοποιώντας την εντολή:
cargo install --git https://gitlab.torproject.org/tpo/core/oniux [email protected]
Το TOR δίνει μερικά παραδείγματα χρήσης, όπως η πρόσβαση σε μια τοποθεσία .onion (Oniux Curl http://example.onion), “Toring” της συνεδρίας του κελύφους (Oniux Bash), ή τρέχοντας μια εφαρμογή GUI πάνω από το Tor στο περιβάλλον επιφάνειας εργασίας (oniux hexchat).
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
