Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/05/2011
Denegació de servei en Tor
Hi ha un error en Tor, que podria ser aprofitat per un atacant per a causar una denegació de servei en un "directory authority" de forma remota.Tor és una de les xarxes més utilitzades per a mantindre la privacitat dels usuaris que la utilitzen. Es tracta d'una xarxa de túnels virtuals que permeten als seus usuaris comunicar-se en Internet de manera anònima, a més de poder proporcionar anonimat a servidors. Açò s'aconsegueix gràcies a què les comunicacions passen a través de diversos servidors, els quals s'encarreguen de xifrar la informació, també dits capes, i evitar, d'aquesta manera, que puga ser conegut l'origen de la connexió.
La vulnerabilitat descoberta té el seu origen en un error de comprovació de límits en la funció 'policy_summarize' de l'arxiu 'src/or/policies.C'. Açò podria ser aprofitat per un atacant remot per a causar una denegació de servei en un "directory authority". Els descobridors de la vulnerabilitat no han indicat la forma concreta per a explotar el dit problema.
Sistemes Afectats:Versions de Tor, anteriors a la 0.2.1.30
Referències:None
Solució:La vulnerabilitat ha estat esmenada en la versió 0.2.1.30 que, entre altres canvis, també inclou una lleugera modificació de l'inici de les comunicacions del protocol TLS amb els repetidors i ponts, perquè aquests siguen accessibles des de països com Iran, que rastregen els usuaris de la xarxa i s'encarreguen de posar entrebancs a aquestes connexions.
Notes:http://www.hispasec.com/unaaldia/4587