Nuevos detalles sobre el exploit que atormenta a los usuarios de Tor

Escrito por Rubén Velasco
Seguridad
2

Hace 2 días os hablábamos de un nuevo exploit que aparecía en la red Tor que podía identificar fácilmente a los usuarios que utilizaban dicha red. Esto generó nerviosismo a todos los usuarios que utilizaban Tor para ocultar su identidad ya que todas sus acciones podrían quedar descubiertas.

Poco a poco se van conociendo más detalles sobre el funcionamiento y el origen de dicho exploit. Según podemos leer en Cryptocloud, un grupo de hackers ha estado investigando el código y dándole la vuelta para poder sacar la mayor información posible al respecto. Finalmente han descubierto una dirección IP, 65.222.202.53, a la que iban destinados todos los datos que recopilaba el script.

Analizando la dirección IP anterior se descubre que pertenece a un dominio de Verizon, Virginia. Pese a ser un dato que aporta poca información, si se profundiza sobre esta dirección podemos descubrir cómo el servidor, actualmente, tiene el puerto 80 abierto, por lo que sigue funcionando a día de hoy.

Analizando en profundidad el servidor se ha podido descubrir que la dirección IP de ese servidor no tiene ninguna relación con el FBI, sino que pertenece al rango de direcciones IP asignadas a los servidores del NSA.

Tor_exploit_NSA

Está claro que el servidor que controla el exploit pertenece al NSA, por lo que pueden tener en su poder más datos de los que se esperaban. Por el momento no se conocen muchos más detalles al respecto sobre este exploit del NSA, por lo que los hackers siguen investigando y buscando la luz en este oscuro asunto.

Nuestro compañero Nova6K0 nos afirma que este exploit no funciona en versiones posteriores a la revisión Firefox 17.0.6 o, lo que es lo mismo, no funciona a partir de Tor Browser 2.3.25-10 al estar esta basada en la revisión 17.0.7 de Firefox. Pese a ello, no deja de generar preocupación a todos los usuarios de la red, pues lo único que parecía una alternativa para poder trabajar de forma anónima en la red, ha quedado vulnerable. También debemos tener en cuenta que el exploit únicamente funciona bajo sistemas de Microsoft Windows, el resto de sistemas están protegidos (de momento).

¿Qué opinas sobre que esta IP pertenezca al NSA? ¿Crees que los usuarios de Tor están en peligro?


Noticias relacionadas

Comentarios


2 comentarios
  1. PepeJLR 07 Ago, 13 19:42

    Lo mismo de siempre: Si no actualizas el software que usas, te expones a esto.

    Seguramente los usuarios que más tienen que esconder, tienen al dia Onion y con ello, el navegador Firefox integrado, así que poco han hecho más que pillar a los 4 curiosos que usaban TOR para hacer el gilipollas.

    Responder
    0
  2. Curioso 10 Ago, 13 9:58

    Es curioso como seguís dando bombo a un problema que “no existe” para los profesionales y solo para los usuarios que como bien dice PepeJLR usan TOR para darse un paseo insignificante.

    Responder
    0