Encuentran vulnerabilidad que afecta a Tor, el navegador indetectable Encuentran vulnerabilidad que afecta a Tor, el navegador indetectable

Encuentran vulnerabilidad que afecta a Tor, el navegador indetectable

El precio de la ciberseguridad es alto, así como sus fallos ¿estamos realmente seguros en el ciberespacio?

Por:

Tor, el nuevo navegador de moda ha estado presente en varias páginas de tecnología como uno de los mejores navegadores para hacer búsquedas especializadas y muy a fondo, lo mejor de esto: jamás podrían rastrearte ingresando desde ahí o eso se pensaba...

La forma en la que Tor oculta la identidad en el ciberespacio es rebotando la conexión de un servidor a otro, haciéndote saltar entre IP's y convirtiéndote en un ninja incapaz de ser encontrado. Pero a pesar de que existe alta tecnología para lograrlo, también existen altos fallos, y uno de ellos gravísimo.

A través de una plataforma que vende y reseña exploits y vulnerabilidades llamada Zerodium, se dio a conocer un Día Cero en el navegador, es decir, una vulnerabilidad que permite saltarte las medidas de protección (que Tor brinda), por lo que si estuvieses expuesto a un código malicioso de manera remota, este correría por tu servidor a través de una puerta trasera no detectada (o sea, la vulnerabilidad).

¿Dónde se encuentra exactamente?

Un usuario en twitter que se denomina como Security Researcher & Cyber Observer llamado @x0rz, subió a su cuenta un video explicando cómo es posible burlar esta seguridad en la versión 7 del navegador, que permite la ejecución de un código malicioso a través del JavaScript, aunque la extensión NoScript esté activada.

La forma en la que lo hace es configurando el "Content-Type" de una web como "text/html;/json", este exploit no hará nada por sí solo, pero sí será vulnerable si se encadena con otros que se encarguen de sacarle provecho. Es por ello que Zerodium lo declara como "un fallo grave".

Aunque el desarrollador del NoSCript ha lanzado un parche compatible con el browser 7 es posible que la vulnerabilidad siga existiendo, incluso en la versión 8, o al menos esto es lo que piensa el researcher @x0rz.

En una entrevista a al medio ZDNet, la compañía dijo que este fallo servía para hacer consciencia de que la seguridad y las vulnerabilidades son reales en el navegador, pero son los usuarios más avanzados quienes realmente se percatan de ello ¿no?, so...

Noticias Relacionadas

Más Noticias

Más Noticias