Menú

Tor Browser con vulnerabilidad importante

Tor Browser – vulnerabilidad deja obtener IP’s reales de usuarios

El investigador de seguridad italiano Filippo Cavallarin, CEO de “We Are Segment”,  es quien detectó un fallo en el navegador Tor, navegador que se caracteriza por la navegación anónima.

Esta vulnerabilidad es conocida como TorMoil,  este nombre trae consigo un juego de palabras en inglés se dice “turmoil”, que se traduce tambien como confusión” o desorden.

La vulnerabilidad esta en un fallo en Mozilla Firefox, que es el navegador que usa el Tor Browser.

Es un bug que reside  en el manejo de URLs cuando usan el  ‘file://’,  esto es usado para identificar ficheros en nuestro sistema.

cuando entras a un sitio y usas las URLs como file://  el sistema operativo permitirá que use la red de Tor para conectarse a un sitio remoto  esto desencadena la revelación de la IP real del usuario. 

Versiones afectadas
Las versiones afectadas por el fallo file:// son:  el 7.0.8 y todos los anteriores del navegador  “Tor Browser”.
los sistemas operativos relacionados a la vulnerabilidad son: macOS y Linux.
Es raro que no veamos ahora que la versión de Windows no está afectada por esta vulnerabilidad.  Los desarrolladores dicen que no hay evidencias que este error haya sido explotado al menos hasta ahora..

Tor Project lanzó la versión 7.0.9 de “Tor Browser” esta versión trae una contramedida temporal hasta que se solucione el problema.  las URL’s en file:// dejan de funcionar en la barra de direcciones y al hacer click en los enlaces que den como resultado, esta versión 7.0.9 se mantendrá hasta la salida del parche final.

Más información en:
Tor Browser 7.0.9 ya ha sido liberado con solución temporal
https://blog.torproject.org/tor-browser-709-released

The TorMoil Bug – Tor Browser Critical Security Vulnerability
https://www.wearesegment.com/news/the-tormoil-bug-torbrowser-critical-security-vulnerability/