Ataque a TOR

Alrededor del cuarto de agosto se reportó al equipo de desarrolladores de Tor que se estaba efectuando un ataque contra los usuarios de su sistema, mas específicamente explotando una vulnerabilidad previamente parcheada (un mes antes de el ataque). Del blog de Tor:

Aproximadamente a la medianoche del 4 de agosto, fuimos notificados de que un gran número de “hidden services” han desaparecido de la red Tor. Hay variedad de rumores respecto a que una companía que proveía hosting para estos ha sido comprometida, esta offline, o que atacantes están esparciendo un exploit en javascript utilizando su infraestructura.

Inicialmente, la comunidad entró en pánico pues se supuso que el anonimato de Tor había sido comprometido, aunque es sabido que muchos ataques son posibles contra tor. Nada parece indicar, sin embargo, que el ataque haya sido llevado a cabo a través de una de tantas vulnerabilidades teóricas en Tor.

La prensa alegaba  que un irlandés, que fue arrestado por “hostear la red mas grande de pornografía infantil mas grande del mundo”, era también el dueño de Freedom Hosting, aunque no hay pruebas contundentes de que esto sea cierto, o de que ambos eventos estén relacionados. Mas aún, la fuente original que hizo esta suposición, borró el artículo.

El exploit tenía una función muy sencilla: mandar la IP de la persona que visitaba una pagina web en el hosting, en conjunto con su MAC, a unos servidores en EEUU, en una zona comercial donde operan varias empresas que proveen servicios a “Alguna Agencia de Inteligencia” (de ahora en mas AADI), pero no hay pruebas contundentes de que AADI tenga ninguna responsabilidad de este ataque.

Es importante recalcar que Tor sigue siendo igual de eficaz de lo que siempre supusimos, y esto es solamente una de las formas de atacar a alguien que use Tor: atacando el software que usa para conectarse a la red, en este caso firefox. También es importante notar que, contrariamente a lo que las noticias indicaban inicialmente, esto no se trata de una vulnerabilidad nueva, por lo que usuarios que actualicen su navegador cuando sea necesario, hubieran sido inmunes a este ataque.

Los mantengo informados si surge algo interesante.

Agrega un comentario! los comentarios se aprueban automaticamente

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s