Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/10/2011
Al parecer, el ataque se podría llevar a cabo siguiendo las siguientes premisas, y lo que se corrige con esta actualización son los dos primeros puntos descritos a continuación:
Esta vulnerabilidad, según el autor del post Erinn Clark, no tendría relación alguna con las noticias que saltaron a los medios la semana pasada sobre varios comunicados acerca de que la red TOR podría haber sido comprometida. Para desmentir dichos ataques (uno relacionado con la operación de Anonymous contra la pedofilia y otro que vino de Eric Filiol y una charla en la Hackers to Hackers), phobos escribió otro post llamado Rumors of Tor's compromise are greatly exaggerated en el que se pretendía analizar y dejar claro lo que realmente estaba ocurriendo.
Debido a la criticidad de esta vulnerabilidad, sobretodo porque "atenta" contra lo que verdaderamente se asume al utilizar este servicio, se recomienda a los usuarios actualizar la versión de TOR instalada lo antes posible.