Una nueva vulnerabilidad pone en peligro a los usuarios de TOR

Una nueva vulnerabilidad pone en peligro a los usuarios de TOR

Escrito por: Ildefonso Gómez    6 agosto 2015     2 minutos

TOR, como bien sabéis, es una red utilizada para entrar anónimamente en Internet. Se utiliza para múltiples propósitos pacíficos, aunque la gente piense siempre que los únicos motivos son la delincuencia. Por ejemplo, muchos activistas la utilizan para poner en marcha sus actividades, contribuyendo en muchos casos a provocar un gran bien. No obstante, la última vulnerabilidad encontrada podría poner en peligro a los usuarios de la red.

Según han esgrimido investigadores de seguridad del Instituto de Tecnología de Massachusetts (el MIT), han podido desarrollar una serie que ataques para desenmascarar con éxito servicios ocultos utilizados en TOR. El grado de precisión es de un 88%, por lo que podríamos decir que toda la red está en peligro. El método es bastante sencillo.

Los usuarios, cuando se conectan a TOR, cifran sus conexiones dirigiéndose a lo que se ha llamado circuito. Primero, la petición pasa por el nodo de entrada, el cual conoce la dirección IP del usuario. Después, pasa por otros nodos, terminando la conexión en los de salida. El peligro existe en que un atacante podría controlar el tráfico de TOR con el fin de conocer los servicios a los que se ha conectado el usuario. Incluso revelando los servidores que hay en la red.

El MIT ha confirmado que la vulnerabilidad se encuentra en el nodo de entrada, permitiendo saber si se están accediendo a servicios ocultos. Y a cuales. Las puertas de entrada también pueden falsearse, haciendo que el usuario entre en una red maliciosa. No solo se saben las huellos que tienen los usuarios en la red, también los servicios utilizados.

Parece que los usuarios de la conocida red están de nuevo en peligro. Estaremos atentos ante nuevas actualizaciones.

Vía | The Hacker News
Imagen | Wikimedia – Tor Project


Comentarios cerrados