Micahflee

**Nome do software vulnerável e versões afetadas** Versões do OnionShare anteriores à 2.5 **Descrição** O OnionShare é uma ferramenta de código aberto que permite compartilhar arquivos, hospedar sites e conversar com amigos de forma segura e anônima usando a rede Tor. Verificou-se que as versões afetadas do aplicativo para desktop estavam vulneráveis a ataques de negação de serviço por meio de uma vulnerabilidade não divulgada na análise de imagens QT. Aproximadamente 20 bytes levam a um consumo de 2 GB de memória, e isso pode ser acionado várias vezes. Para ser explorada, essa vulnerabilidade requer renderização na guia de histórico, portanto, é necessária alguma interação do usuário. Um invasor com conhecimento do endereço do serviço Onion no modo público ou com autenticação no modo privado pode realizar um ataque de negação de serviço, o que rapidamente resulta em falta de memória para o servidor. **Recomendações** Atualize para a versão 2.5 para resolver o problema. Como solução temporária, considere desativar a renderização de imagens na guia de histórico até que um patch esteja disponível. Fique atento à correção do desenvolvedor original e aplique-a quando estiver disponível.

**Nome do software vulnerável e versões afetadas** OnionShare versão 2.4 **Descrição** O modo de recepção do OnionShare limita os envios simultâneos a 100 por segundo e bloqueia outros envios no mesmo segundo, o que pode ser acionado por um simples script. Um invasor com acesso ao modo de recepção pode bloquear o envio de arquivos por parte de outros usuários. Não há como bloquear esse ataque no modo público devido às propriedades de anonimato da rede Tor. Um teste de penetração realizado entre 26 de setembro de 2021 e 8 de outubro de 2021 demonstrou essa vulnerabilidade usando um script que enviou cerca de 6.000 solicitações em paralelo, bloqueando o upload de arquivos em uma instância de recepção pública. **Recomendações** - Remova a limitação de 100 uploads simultâneos por segundo. - Derive o nome do diretório a partir de milissegundos para impedir a criação de mais de 100 diretórios por segundo. Como solução alternativa temporária, considere restringir o acesso ao modo de recepção para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** OnionShare versões 2.4 e anteriores **Descrição** O parâmetro de caminho da URL solicitada não é sanitizado antes de ser passado para o front-end QT, levando à renderização de um subconjunto de HTML4 no front-end do OnionShare. Esse problema afeta a exibição do histórico de acesso ao servidor em todos os componentes. Um invasor com conhecimento do endereço do serviço Onion pode renderizar HTML arbitrário no aplicativo de desktop do servidor, exigindo que o aplicativo de desktop tenha o histórico renderizado. O impacto é elevado. **Recomendações** Para o OnionShare versão 2.4 e anteriores: defina manualmente o formato de texto do QLabel via `setTextFormat()`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do OnionShare anteriores à 2.5 **Descrição** A vulnerabilidade permite que os participantes do chat falsifiquem sua mensagem de saída do canal, levando os demais a acreditar que eles deixaram a sala de chat. Isso pode ser explorado por um invasor com acesso ao ambiente de chat, permitindo que ele permaneça no chat com acesso a todas as mensagens enviadas e a possibilidade de escrever no chat. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Implemente um gerenciamento adequado de sessões para impedir que os participantes do chat falsifiquem sua mensagem de saída do canal. Como solução temporária, considere monitorar de perto a atividade da sala de chat para detectar possíveis tentativas de falsificação até que uma correção esteja disponível. Restrinja o acesso ao ambiente de chat para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do OnionShare anteriores à versão corrigida **Descrição** O OnionShare é uma ferramenta de código aberto que permite aos usuários compartilhar arquivos, hospedar sites e conversar com amigos de forma segura e anônima usando a rede Tor. Nas versões afetadas, qualquer pessoa com acesso ao ambiente de bate-papo pode escrever mensagens fingindo ser outro participante do bate-papo. Esse problema se deve a um controle de acesso inadequado, permitindo que um invasor se passe por participantes existentes do bate-papo e escreva mensagens, mas não leia a conversa. **Recomendações** - Implemente um gerenciamento de sessão adequado para impedir o acesso não autorizado ao ambiente de bate-papo. - Como solução temporária, considere restringir o acesso ao ambiente de bate-papo até que um patch esteja disponível. - Evite usar a função `update username` para escolher um nome de usuário existente no bate-papo até que o problema seja resolvido. - Restrinja a modificação do script `chat.js` no depurador interno do navegador para impedir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OnionShare (versões afetadas não especificadas) **Descrição** O OnionShare é uma ferramenta de código aberto que permite compartilhar arquivos de forma segura e anônima, hospedar sites e conversar com amigos usando a rede Tor. Nas versões afetadas, um invasor com uma vulnerabilidade que permite o acesso ao sistema de arquivos a partir do contexto do processo do OnionShare pode acessar arquivos confidenciais em toda a pasta pessoal do usuário. Isso pode levar ao vazamento de dados confidenciais. Devido à exclusão automática de pastas ocultas, o impacto é reduzido. **Recomendações** - Reduza o acesso de leitura na configuração do Flatpak. - Use a versão do Flatpak para mitigar o problema. - Restrinja o acesso a arquivos confidenciais na pasta pessoal do usuário até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** OnionShare (versões afetadas não especificadas) **Descrição** O modo de site do OnionShare permite o uso de uma Política de Segurança de Conteúdo (CSP) reforçada, que bloqueia scripts e recursos externos. No entanto, essa CSP não pode ser configurada para páginas individuais, tornando-a inutilizável para sites que exigem JavaScript ou recursos externos, como fontes ou imagens. Essa questão é considerada uma fraqueza geral, e não uma vulnerabilidade direta, com baixo nível de ameaça. **Recomendações** - Considere oferecer uma opção de servidor web configurável - Considere uma CSP configurável No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do OnionShare anteriores à 2.5 **Descrição** O OnionShare é uma ferramenta de código aberto que permite aos usuários compartilhar arquivos, hospedar sites e conversar com amigos de forma segura e anônima usando a rede Tor. Nas versões afetadas, usuários autenticados (ou não autenticados no modo público) podem enviar mensagens sem aparecer na lista de participantes do chat. Essa vulnerabilidade permite que um invasor com acesso ao ambiente de chat envie mensagens sem aparecer na lista de participantes. **Recomendações** Para versões do OnionShare anteriores à 2.5: Atualize para a versão 2.5 para resolver o problema. Como solução temporária, considere implementar um gerenciamento adequado de sessões e permitir o acesso ao chat somente após a emissão do evento de entrada. Restrinja o acesso ao ambiente de chat para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** OnionShare versões 2.4 e anteriores **Descrição** O OnionShare é uma ferramenta de código aberto que permite aos usuários compartilhar arquivos, hospedar sites e conversar com amigos de forma segura e anônima usando a rede Tor. Nas versões afetadas, é possível alterar o nome de usuário para o de outro participante do chat adicionando um espaço no final da sequência do nome. Um invasor com acesso ao ambiente de chat pode usar o recurso de renomeação para se passar por outros participantes, adicionando espaços no final do nome de usuário. **Recomendações** Para o OnionShare versão 2.4 e anteriores, remova caracteres não visíveis do nome de usuário para evitar a falsificação de identidade. Como solução temporária, considere restringir o recurso de renomeação para impedir que os usuários adicionem caracteres de espaço em branco ao final de seus nomes de usuário. Restrinja o acesso ao ambiente de bate-papo para minimizar o risco de exploração.