Una vulnerabilidad en Tor Browser publica las IP de los usuarios

Publicado el 7 noviembre 2017
Archivado en General | Salir del comentario

Para hacer las cosas más fáciles, Tor tiene programado un navegador web que sirve para utilizar la red sin tener que instalar todo lo que es necesario. Es una programación aparte que más de una vez ha tenido problemas de seguridad que han puesto en peligro a los usuarios. La última es un buen ejemplo. El fallo es crítico y ayuda a publicar las direcciones IP de los usuarios que utilizan el navegador web.

Tor Browser

La vulnerabilidad ya está en Firefox y también se puede reproducir en Tor Browser. No están exentas las versiones del navegador para Mac OS X y Linux. Tor Browser 7.0.9 ya está disponible, teniendo una solución a la vulnerabilidad y evitando que nuestros datos puedan ser publicados a cualquiera hacker que tenga una web maliciosa.

El investigador que ha descubierto la vulnerabilidad la ha nombrado como TorMoil. Los usuarios que hacen click en los enlaces que comienzan con “File://” hacen una llamada al fallo, el cual está en Firefox y en su manejo de estas URLs. El sistema operativo podría conectarse directamente al host remoto, publicando la IP real por la vulnerabilidad. El fallo está en la administración de estas URLs, no afectando a otras que también maneja Firefox. Para que tenga efecto, la web debe estar programada para aprovechar la vulnerabilidad.

La solución que hay es la de actualizar Tor Browser a la última versión, la 7.0.9. Esta se puede conseguir con el actualizador automático de Tor Browser. Os debería notificar con la disponibilidad de una nueva versión.

Tor Browser es un buen navegador web, basado en Firefox, que sirve para mantener la privacidad de los usuarios. El programa se puede descargar desde su web oficial, con instaladores para Windows, Mac OS X y Linux. La red Tor también se puede instalar sin el navegador, utilizando el paquete que también está disponible en la misma web.

Vía | The Hacker News

Comentarios

No hay mas respuestas