Vulnerabilidad en TorBorswer permite obtener la IP real
Desde hace solo unas horas se viene hablando de un reciente descubrimiento por el que se está advirtiendo a los usuarios de los sistemas Mac y Linux, de que el navegador que se utiliza para acceder a esta red anónima, Tor Browser, podría estar revelando las direcciones IP reales de los usuarios debido a una vulnerabilidad crítica que filtra estos datos. De este modo los posibles atacantes podrían hacerse con la IP de los internautas cuando visitan ciertos tipos de páginas web, algo que se quiere evitar a toda costa, como es lógico.
Es algo que ha sido descubierto por el investigador de seguridad italiano Filippo Cavallarin, decir que la vulnerabilidad reside en Firefox y eventualmente también afecta a Tor Browser, ya que el servicio de privacidad que permite a los usuarios navegar anónimamente por la web utiliza Firefox en su núcleo, como muchos ya sabréis. Pues bien, esta vulnerabilidad denominada por el investigador como TorMoil, afecta al mencionado navegador de Tor para MacOS y Linux, no para Windows, pero teniendo en cuenta la seguridad y privacidad de los usuarios de esta red, los detalles sobre este fallo aún no han sido revelados públicamente.
Cabe mencionar que TorMoil se activa cuando los internautas hacen clic en los enlaces que comienzan con las direcciones "file: //", en lugar de las habituales "https://" y "http://". Por lo tanto, tal y como se ha anunciado, “debido a un fallo de Firefox en el manejo de las URLs “file: //”, es posible en ambos sistemas que los usuarios filtren su dirección IP real. Así una vez que un usuario afectado en MacOS o Linux navega a una página web como las mencionadas, el sistema operativo puede conectarse directamente al host remoto pasando por alto el navegador Tor Browser.
Llegados a este punto por el momento lo más adecuado es actualizar el navegador a la versión recién lanzada y así prevenir posibles riesgos relacionados con la privacidad en la Red.
Actualiza Tor Browser cuanto antes para evitar esta vulnerabilidad crítica
Cavallarin, CEO de la firma de seguridad We Are Segment, informó de manera privada de todo ello a los desarrolladores de Tor, por lo que estos se han puesto en marcha en seguida para corregir el error, de hecho, como acabamos de saber, ya han lanzado una actualización de emergencia de la versión 7.0.8 de Tor. De este modo acaban de liberar Tor Browser 7.0.9 para los usuarios de los dos sistemas afectados y corrige este fallo de seguridad crítico que filtra la dirección IP.Cabe mencionar que TorMoil se activa cuando los internautas hacen clic en los enlaces que comienzan con las direcciones "file: //", en lugar de las habituales "https://" y "http://". Por lo tanto, tal y como se ha anunciado, “debido a un fallo de Firefox en el manejo de las URLs “file: //”, es posible en ambos sistemas que los usuarios filtren su dirección IP real. Así una vez que un usuario afectado en MacOS o Linux navega a una página web como las mencionadas, el sistema operativo puede conectarse directamente al host remoto pasando por alto el navegador Tor Browser.
Llegados a este punto por el momento lo más adecuado es actualizar el navegador a la versión recién lanzada y así prevenir posibles riesgos relacionados con la privacidad en la Red.
Fuente: THN
Via: blog.segu-info.com.ar
Vulnerabilidad en TorBorswer permite obtener la IP real
Reviewed by Zion3R
on
18:02
Rating: