Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/08/2013
Projecte Tor compromés, detecten exploit capaç de localitzar els usuaris
S’ha localitzat un codi maliciós en algunes instal·lacions de Tor Browser, el navegador d’escriptori del Projecte Tor, que seria capaç d’agranar l’anonimat dels usuaris i enviar a un servidor la IP real que estos estan utilitzant.
S’ha localitzat un codi maliciós en algunes instal·lacions de Tor Browser, el navegador d’escriptori del Projecte Tor, que seria capaç d’agranar l’anonimat dels usuaris i enviar a un servidor la IP real que estos estan utilitzant.
Tor es un dels serveis més coneguts que ens permeten navegar per la xarxa de manera anònima; un servei que manté la nostra privacitat i que, per a molts internautes, ha servit de vàlvula de fuga amb què burlar restriccions governamentals que han vetat l’accés a determinats servicis. Cal dir que als Estats Units i a molts altres governs mai els ha fet gràcia el Projecte Tor, realment, no esten comentant una novetat; no obstant això, les dades que han estat circulant en les últimes hores no són gens tranquil·litzadors ja que pareix que xarxa Tor es podria haver vist compromesa per un exploit.
La xarxa Tor s’ha vist compromesa? No se suposava que era un servei segur? Segons les dades que circulen per la xarxa i que, per exemple, podem veure en Pastebin; diversos usuaris han reportat que en les seues instal·lacions del navegador web de Tor (Tor browser, una versió modificada de Firefox) han trobat un codi maliciós en Javascript que serviria per a eliminar l’anonimat de l’usuari i, per tant, fer que este siga localitzable.
Esta troballa, evidentment, no casa per a res amb l’objectiu del projecte Tor ni amb el seu funcionament en estos anys; no obstant això, en estos dies hi ha hagut una sèrie d'actuacions que pareixen encaixar amb este programari maliciós trobat en el navegador de Tor.
Eric Eoin Marques, el propietari de FreedomWeb, ha sigut detingut per l’intercanvi d’arxius amb pornografia infantil i serà extradit a Estats Units (a petició de l'FBI). Amb la batuda i detenció d’Eoin, el seu ISP (FreedomWeb) ha quedat fora de servei i, precisament, és el que suporta gran part de la infraestructura de la xarxa Tor.
FBI, una batuda i la xarxa Tor; tres peces d’un trencaclosques en què l'FBI ha al·legat que va usar tècniques de rastreig durant el desmantellament d’esta suposada xarxa de tràfic d’intercanvi de continguts pedòfils que solien usar servicis per a navegar de manera anònima per la xarxa. De fet, tot i que encara s’està analitzant el codi trobat, moltes són les veus que comenten que l'FBI ha exposat a molts usuaris de la xarxa Tor i que, per descomptat, ha posat entre l’espasa i la paret molts activistes que usen este servici com a única via amb l’exterior quan les seues connexions a Internet estan subjectes a restriccions o vigilades.
Està la xarxa Tor compromesa? Encara hi ha moltes coses que aclarir sobre este supòsit programari maliciós i caldrà esperar a una anàlisi més profunda per a veure si, realment, les tesis que apunten que l'FBI ha sigut capaç d’obrir este forat en la xarxa Tor són reals i se sustenten amb proves. De complir-se esta teoria, sens dubte seria un dur colp per a l’anonimat en la xarxa i la privacitat.