Una vulnerabilidad en la red del navegador enfocado en privacidad Tor estaría exponiendo las conexiones de sus usuarios. En concreto, un atacante podría estar controlando gran cantidad de la capacidad de enrutamiento de Tor para intentar robar bitcoin y otras criptomonedas, según un estudio que abarca los primeros 7 meses de este año 2020.
el investigador denominado ‘nusenu’ publicó en Medium un análisis en el que expone la modalidad del ataque y sus implicaciones en la red de Tor. Según explica el texto, la vulnerabilidad expone los relés de salida de Tor
último salto en la cadena de 3 relés y el único tipo de relé que llega a ver la conexión con el destino real elegido por el usuario del navegador Tor
Es decir, que el atacante que controla ese último salto puede acceder al tráfico de los usuarios para efectuar su ataque.
Privacidad de Tor en juego
Este reporte se suma a dos vulnerabilidades expuestas hace apenas un par de semanas por el investigador Neal Krawetz.
las dos vulnerabilidades no han sido atendidas por el equipo de desarrolladores que mantienen Tor, a pesar de diversas notificaciones. Sin embargo, el proyecto Tor respondió alegando que no eran errores desconocidos ni habían pasado desapercibidos.
Perfil del Autor
Ultimas notas
Opinión8 de junio de 2023Seguritech enfatiza la importancia del mantenimiento preventivo y correctivo en los sistemas electrónicos de seguridad
Destacadas7 de junio de 2023Daniel Madariaga Barrilado: Crece la atención de viajeros por turismo sustentable
CRIPTO27 de abril de 2023Plataformas Despegar México y Bitso firman alianza
CRIPTO25 de abril de 2023Ledger evita el hackeo más grandes de la historia
