Hace 2 días os hablábamos de un nuevo exploit que aparecía en la red Tor que podía identificar fácilmente a los usuarios que utilizaban dicha red. Esto generó nerviosismo a todos los usuarios que utilizaban Tor para ocultar su identidad ya que todas sus acciones podrían quedar descubiertas.
Poco a poco se van conociendo más detalles sobre el funcionamiento y el origen de dicho exploit. Según podemos leer en Cryptocloud, un grupo de hackers ha estado investigando el código y dándole la vuelta para poder sacar la mayor información posible al respecto. Finalmente han descubierto una dirección IP, 65.222.202.53, a la que iban destinados todos los datos que recopilaba el script.
Analizando la dirección IP anterior se descubre que pertenece a un dominio de Verizon, Virginia. Pese a ser un dato que aporta poca información, si se profundiza sobre esta dirección podemos descubrir cómo el servidor, actualmente, tiene el puerto 80 abierto, por lo que sigue funcionando a día de hoy.
Analizando en profundidad el servidor se ha podido descubrir que la dirección IP de ese servidor no tiene ninguna relación con el FBI, sino que pertenece al rango de direcciones IP asignadas a los servidores del NSA.
Está claro que el servidor que controla el exploit pertenece al NSA, por lo que pueden tener en su poder más datos de los que se esperaban. Por el momento no se conocen muchos más detalles al respecto sobre este exploit del NSA, por lo que los hackers siguen investigando y buscando la luz en este oscuro asunto. Puedes analizar en qué se diferencian TOR y VPN.
Nuestro compañero Nova6K0 nos afirma que este exploit no funciona en versiones posteriores a la revisión Firefox 17.0.6 o, lo que es lo mismo, no funciona a partir de Tor Browser 2.3.25-10 al estar esta basada en la revisión 17.0.7 de Firefox. Pese a ello, no deja de generar preocupación a todos los usuarios de la red, pues lo único que parecía una alternativa para poder trabajar de forma anónima en la red, ha quedado vulnerable. También debemos tener en cuenta que el exploit únicamente funciona bajo sistemas de Microsoft Windows, el resto de sistemas están protegidos (de momento). Puedes ver qué hacer para utilizar Tor Browser.
¿Qué opinas sobre que esta IP pertenezca al NSA? ¿Crees que los usuarios de Tor están en peligro?