17 septiembre 2013 Seguridad

tor

Durante una reciente investigación del FBI lograron penetrar en las entrañas de Tor, la red que asegura la privacidad del usuario, tanto de identidad como de ubicación.

El FBI reconoció que secretamente tomó el control de Freedom Hosting el pasado mes de julio, días antes del hallazgo de que los servidores de Freedom Hosting, que más sitios .onion tiene dentro de la red de Tor, servía malware diseñado para identificar a sus visitantes. Pero Freedom Hosting ha estado también bajo sospecha de alojar pornografía infantil.

Freedom Hosting era un proveedor de servicios ocultos de Tor. El 4 de agosto, todos los sitios alojados por Freedom Hosting (con y sin pornografía infantil) comenzaron a emitir un mensaje de error con un código oculto incrustado en la página. Los investigadores de seguridad analizaron el código encontraron que el mismo explota una vulnerabilidad de seguridad en Firefox y luego permite identificar a los usuarios de Tor Browser Bundle, informando a un servidor en EEUU. En este momento la sospecha hacia el FBI era evidente.

El código fuente de la página contaba con un iframe oculto que cargaba un código Javascript. Mozilla ha confirmado que el código explota una vulnerabilidad crítica en la gestión de memoria de Firefox que se informó públicamente el 25 de junio. Pero si bien muchas versiones anteriores de Firefox son vulnerables a ese error, el malware estaba dirigido sólo Firefox 17 ESR… la versión de Firefox que forma la base del Tor Browser Bundle.

El malware colocado por el FBI solo levantaba la dirección MAC de la víctima y el nombre de host del equipo infectado, siendo posible identificar al operador de Freedom Hosting, que ha sido arrestado en Irlanda.

El FBI se ha anotado una victoria en el control de la pornografía infantil, aunque da mucho en qué pensar. Lo primero es discernir si el fin justifica los medios; lo segundo, es que este es un perfecto ejemplo de que sea Tor o la red que sea, tienen suficientes medios a su alcance para meterse en cualquier red que intenta mantener el anonimato, sea de código libre o “no libre”.

Vía | Segu Info News

También te puede interesar

Comentarios

Enlaces y trackbacks

  1. Bitacoras.com 18 septiembre 2013

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *