6 agosto 2015 Seguridad

TOR

TOR, como bien sab√©is, es una red utilizada para entrar an√≥nimamente en Internet. Se utiliza para m√ļltiples prop√≥sitos pac√≠ficos, aunque la gente piense siempre que los √ļnicos motivos son la delincuencia. Por ejemplo, muchos activistas la utilizan para poner en marcha sus actividades, contribuyendo en muchos casos a provocar un gran bien. No obstante, la √ļltima vulnerabilidad encontrada podr√≠a poner en peligro a los usuarios de la red.

Seg√ļn han esgrimido investigadores de seguridad del Instituto de Tecnolog√≠a de Massachusetts (el MIT), han podido desarrollar una serie que ataques para desenmascarar con √©xito servicios ocultos utilizados en TOR. El grado de precisi√≥n es de un 88%, por lo que podr√≠amos decir que toda la red est√° en peligro. El m√©todo es bastante sencillo.

Los usuarios, cuando se conectan a TOR, cifran sus conexiones dirigiéndose a lo que se ha llamado circuito. Primero, la petición pasa por el nodo de entrada, el cual conoce la dirección IP del usuario. Después, pasa por otros nodos, terminando la conexión en los de salida. El peligro existe en que un atacante podría controlar el tráfico de TOR con el fin de conocer los servicios a los que se ha conectado el usuario. Incluso revelando los servidores que hay en la red.

El MIT ha confirmado que la vulnerabilidad se encuentra en el nodo de entrada, permitiendo saber si se están accediendo a servicios ocultos. Y a cuales. Las puertas de entrada también pueden falsearse, haciendo que el usuario entre en una red maliciosa. No solo se saben las huellos que tienen los usuarios en la red, también los servicios utilizados.

Parece que los usuarios de la conocida red est√°n de nuevo en peligro. Estaremos atentos ante nuevas actualizaciones.

Vía | The Hacker News
Imagen | Wikimedia – Tor Project

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *