Vulnerabilidad crítica de Tor Browser filtra la IP real del usuario
Un equipo de investigadores de la firma de ciberseguridad italiana We Are Segment ha descubierto una vulnerabilidad crítica en Tor Browser que pone al descubierto la dirección IP real de los usuarios.
Tor Browser es el software de navegación elegido por muchas personas debido a que garantiza el anonimato y la navegación privada, por lo que este fallo puede resultar preocupante para sus usuarios. La vulnerabilidad ha sido bautizada con el nombre de TorMoil y afecta a las versiones del navegador para Mac y Linux. Las versiones para Windows y Talis no presentan este problema.
De acuerdo con el informe que han publicado los investigadores, debido a un error de Firefox en el manejo de las direcciones locales de tipo file://, es posible que los usuarios filtren su dirección IP. Como consecuencia de este fallo, cuando una persona haga clic en una página especialmente diseñada, el sistema operativo pueda conectarse directamente al host remoto sin pasar por Tor Browser, poniendo al descubierto la IP real.
TorMoil proviene de un error de Firefox, debido a que el navegador de Mozilla y Tor Browser comparten parte de su código. De momento no conocemos a fondo los detalles del fallo porque el informe permanecerá en privado hasta que los ingenieros hallen una solución.
Firefox toma una función de Tor Browser para proteger la privacidad
Después de conocer la vulnerabilidad reportada por We Are Segment, Tor Project ha liberado la actualización 7.0.9 de Tor Browser para macOS y Linux. Esta nueva versión incluye una solución parcial al problema desarrollada con la colaboración de ingenieros de Mozilla, y están trabajando en una alternativa que resuelva por completo el fallo de seguridad. La buena noticia es que no hay indicios de que la vulnerabilidad se esté explotando en la naturaleza.
[Fuente: ZDNet]
Descubre más sobre Sandra Arteaga, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.