anonymity softwareBlogdownload tor browsertor browsertor ip leakVulnerability

La vulnerabilidad crítica del navegador Tor filtra la dirección IP real de los usuarios: actualice ahora

Si usted Síganos en Twitter, debe tener en cuenta que desde ayer hemos estado advirtiendo a los usuarios de Mac y Linux del navegador de anonimato Tor sobre una vulnerabilidad crítica que podría filtrar sus direcciones IP reales a posibles atacantes cuando visiten ciertos tipos de páginas web.

Descubierta por el investigador de seguridad italiano Filippo Cavallarin, la vulnerabilidad reside en FireFox que eventualmente también afecta Tor Browser, ya que el servicio consciente de la privacidad que permite a los usuarios navegar por la web de forma anónima usa FireFox en su núcleo.

Apodado por el investigador como TorMoil, la vulnerabilidad afecta el navegador Tor para macOS y Linux y no para Windows, pero teniendo en cuenta la seguridad y privacidad de los usuarios de Tor, los detalles sobre esta falla aún no se han revelado públicamente.

Cavallarin, director ejecutivo de la empresa de seguridad We Are Segment, informó en privado sobre la vulnerabilidad de seguridad a los desarrolladores de Tor el jueves (26 de octubre), y los desarrolladores de Tor han lanzado una actualización de emergencia. Tor versión 7.0.8.

Según una breve publicación de blog publicado Martes por We Are Segment, la vulnerabilidad de TorMoil se debe a un problema de Firefox en el “manejo de archivos: // URL”.

Importante: Lanzamiento del Navegador Tor 7.0.9 (usuarios de Linux / MacOS) – Corrige una falla de seguridad crítica que filtra la dirección IP https://t.co/gITj8F7DnW
– The Hacker News (@TheHackersNews) 3 de noviembre de 2017

TorMoil se activa cuando los usuarios hacen clic en enlaces que comienzan con direcciones de archivo: //, en lugar de las direcciones https: // y https: // más comunes.

“Debido a un error de Firefox en el manejo de archivos: // URL, es posible en ambos sistemas que los usuarios filtren su dirección IP”, se lee en la publicación del blog. “Una vez que un usuario afectado [running macOS or Linux system] navega a una página web especialmente diseñada, el sistema operativo puede conectarse directamente al host remoto, sin pasar por el navegador Tor. “El Proyecto Tor ha emitido actualmente una solución temporal para evitar la fuga de IP real.

Por lo tanto, los usuarios de macOS y Linux pueden encontrar que las versiones actualizadas del navegador de anonimato Tor no se comportan correctamente mientras navegan a las direcciones de file: //, hasta que haya un parche permanente disponible.

“La solución que implementamos es solo una solución para detener la filtración. Como resultado de esa navegación, es posible que las URL file: // en el navegador ya no funcionen como se esperaba. En particular, ingresando file: // URLs en la barra de URL y haciendo clic en el resultado enlaces están rotos “, dijo el Proyecto Tor en un entrada en el blog publicado el viernes. “Abrirlos en una nueva pestaña o en una nueva ventana tampoco funciona. Una solución para esos problemas es arrastrar el enlace a la barra de URL o en una pestaña. Realizamos un seguimiento de esta regresión de seguimiento en el error 24136”. Según el Proyecto Tor, los usuarios de las versiones de Windows de Tor, Tails y el navegador tor-sandbox que se encuentra en pruebas alfa no se ven afectados.

El Proyecto Tor también dijo que no hay evidencia de que los piratas informáticos hayan explotado activamente la vulnerabilidad TorMoil para obtener las direcciones IP de los usuarios de Tor.

Sin embargo, la falta de evidencia no prueba que el error no haya sido explotado por atacantes estatales y hackers expertos, dada la alta demanda del exploit de día cero de Tor en el mercado, donde Zerodium está dispuesto a pagarle a cualquiera $ 1 millón por su exploit.

En un intento por mantener protegida la privacidad de sus usuarios, el Proyecto Tor ha anunciado recientemente el lanzamiento de Tor 0.3.2.1-alpha que incluye soporte para los servicios de cebolla de próxima generación, con la integración de un nuevo cifrado de vanguardia y una mejora de la autenticación general. en su servicio web.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar