Fuente:
En el blog del proyecto TOR, el conocido sistema de comunicación anónima, , que solventa una vulnerabilidad que permitiría a un usuariodesanonimizar otros usuarios de la red.
Al parecer, el ataque se podría llevar a cabo siguiendo las siguientes premisas, y lo que se corrige con esta actualización son los dos primeros puntos descritos a continuación:
Los clientes reutilizan sus certificados TLS cuando se comunican con diferentes relays, por lo que los relays podrían identificar al usuario atendiendo a la clave de identidad de su certificado.Un usuario que conociese la clave de identidad de un cliente podría realizar consultas a cada relay para averiguar si la víctima se encuentra conectada a ese relay en ese instante. Un buen conjunto de ataques teóricos (como el explicado en “Low-Cost Traffic Analysis of Tor” por Murdoch y Danezis en el 2005) permitirían que una web con contenido malicioso pudiera obtener el relay al que se encuentra conectado un usuario de TOR al visitarla.Los clientes, normalmente, escogen tres servidores aleatoriamente, por lo que el conjunto de relays para un usuario podría servir de identificación.
Esta vulnerabilidad, según el autor del post Erinn Clark, no tendría relación alguna con las noticias que saltaron a los medios la semana pasada sobre varios comunicados acerca de que la red TOR podría haber sido comprometida. Para desmentir dichos ataques (uno relacionado con la y otro que vino de ), phobos escribió otro post llamado en el que se pretendía analizar y dejar claro lo que realmente estaba ocurriendo.
Debido a la criticidad de esta vulnerabilidad, sobretodo porque “atenta” contra lo que verdaderamente se asume al utilizar este servicio, se recomienda a los usuarios actualizar la versión de TOR instalada lo antes posible. Se puede descargar la nueva versión en
Fuente: