Fuente: Xora.org
En el blog del bosquejo TOR, el conocido regla de comunicado anónima, se anuncia una actualización crítica de certeza correspondiente con la traducción 0.2.2.34, que solventa una lasitud que permitiría a un usuariodesanonimizar otros usuarios de la red.
Al parecer, el ataque se podría trasladar a cabo siguiendo las siguientes premisas, y lo que se corrige con esta actualización son los dos primeros puntos descritos a continuación:
Los clientes reutilizan sus certificados TLS cuando se comunican con diferentes relays, por lo que los relays podrían identificar al usuario atendiendo a la clave de identidad de su certificado.Un usuario que conociese la clave de identidad de un cliente podría ejecutar consultas a cada relay para averiguar si la herido se encuentra conectada a ese relay en ese instante. Un buen conjunto de ataques teóricos (como el explicado en Low-Cost Traffic Analysis of Tor por Murdoch y Danezis en el 2005) permitirían que una web con contenido malicioso pudiera obtener el relay al que se encuentra conectado un usuario de TOR al visitarla.Los clientes, normalmente, escogen tres servidores aleatoriamente, por lo que el conjunto de relays para un usuario podría servir de identificación.
Esta vulnerabilidad, según el autor del post Erinn Clark, no tendría relación alguna con las noticias que saltaron a los medios la semana pasada sobre varios comunicados acerca de que la red TOR podría ingreso sido comprometida. Para impugnar dichos ataques (uno relacionado con la operación de Anonymous contra la pedofilia y otro que vino de Eric Filiol y una charla en la Hackers to Hackers), phobos escribió otro post llamado Rumors of Tors compromise are greatly exaggerated en el que se pretendía analizar y dejar claro lo que realmente estaba ocurriendo.
Debido a la criticidad de esta vulnerabilidad, sobretodo porque atenta contra lo que verdaderamente se asume al utilizar este servicio, se recomienda a los usuarios actualizar la traducción de TOR instalada lo antes posible. Se puede desembocar la nueva traducción en esta dirección.
Fuente: SecurotyByDefault
Fuentes de Información
Vulnerabilidad grave en TOR permitiría exponer a sus usuarios