Brave, un navegador que permite a los usuarios acceder a los servicios ocultos de la red tor, tenía un error que enviaba consultas de direcciones .onion a los DNS públicos.

Brave se anuncia a sí mismo como orientado a la privacidad con soporte integrado para bloquear anuncios, deshabilitar javascript, bloquear cookies y tareas similares. Una de las funcionalidades más recientes se llama «Ventana privada con Tor».

Su capacidad de bloqueo de anuncios, son el núcleo de las filtraciones de DNS. TheHackerNews.com describió el problema de la fuga de DNS dentro del alcance de las funciones de bloqueo de anuncios:

Este problema se debe a la función de bloqueo de anuncios CNAME del navegador que bloquea las secuencias de comandos de seguimiento de terceros que utilizan registros DNS CNAME para hacerse pasar por la secuencia de comandos de origen cuando no lo es y evitar la detección por parte de los bloqueadores de contenido. Al hacerlo, un sitio web puede ocultar scripts de terceros utilizando subdominios del dominio principal, que luego se redirigen automáticamente a un dominio de seguimiento.

Esta característica del navegador es, o fue, inmediatamente perceptible por cualquiera que use un DNS local o verifique los registros de consultas DNS. Para aquellos que ejecutan su servidor y la versión sin parche del navegador Brave, probar el error es fácil.

Siga sus registros de consultas de DNS (o habilite temporalmente el registro) y luego, usando el navegador Brave, haga clic con el botón derecho en un enlace y «Abrir enlace en una ventana privada con Tor». Su servidor DNS debería recibir una consulta para un servicio onion.

Un reporte en la plataforma de bug bounty HackerOne destacó este problema. Según los informes, un lanzamiento nocturno del navegador incluía un parche para el error. Brave había programado una actualización que incluía un parche para la filtración de DNS en Brave 1.21.x, pero sólo lanzó una actualización de la versión pública de Brave después de la divulgación pública del error. Por supuesto, no recomendamos usar el navegador Brave para acceder a los servicios de la red Tor.

El navegador Tor ha tenido fallas en el pasado que desanonimizan a los usuarios pero, en su mayor parte, estos problemas sólo afectaron a usuarios que permitieron javascript y no hicieron ningún esfuerzo adicional para permanecer en el anonimato.

Fuente:
https://ramble.pw/f/privacy/2387
https://github.com/brave/brave-browser/issues/13527
https://thehackernews.com/2021/02/privacy-bug-in-brave-browser-exposes.html
https://www.reddit.com/r/netsec/comments/lndfms/more_in_comments_brave_browser_leaks_your_tor/

<— $ Halx0n21 de Febrero 2021