Un fallo crítico en Tor Browser expone la IP real del usuario, actualiza de inmediato

Un fallo crítico en Tor Browser expone la IP real del usuario, actualiza de inmediato
6 comentarios Facebook Twitter Flipboard E-mail

Bautizada TorMoil por los investigadores de seguridad que lo descubrieron, esta vulnerabilidad crítica en Tor Browser afecta a los usuarios de Mac y Linux, más no a los de Windows ni la distribución Linux Tails.

El fallo se activa cuando un usuario hace click en un enlace que comience con file:// en lugar de http://. Esto es debido a un bug en la forma que Firefox -navegador en el que está basado Tor- maneja las URLs "file://" en ambos sistemas, haciendo posible filtrar la dirección IP real del usuario.

Un vistazo a…
TOP APPS WINDOWS 2020 GRATIS Los 17 MEJORES PROGRAMAS para tu PC

Esto quiere decir que una vez que alguien afectado por el fallo navega a un sitio web especialmente diseñado, el sistema operativo podría conectarse directamente al host remoto pasando completamente por alto a Tor.

Este jueves fue lanzado Tor Browser 7.0.9 añadiendo una solución temporal al problema, pero hasta que el bug no sea completamente solucionado, los investigadores no desvelarán más detalles sobre la vulenrabilidad para evitar que sea explotada.

Mientras tanto la versión de Tor con la actual solución alternativa podría no comportarse correctamente cuando el usuario navegue a direcciones que comienzan por file://.

No parece haber evidencia de que este bug haya estado siendo explotado en la web o la darkweb para obtener las direcciones IP de los usuarios de Tor, pero si utilizas el navegador para proteger tu identidad y navegar de forma anónima, la moraleja es que siempre lo debes mantener actualizado.

Vía | Ars Technica
En Genbeta | Firefox toma prestada una gran función de Tor Browser para proteger tu privacidad

Comentarios cerrados
Inicio