8 ago 2013

Utilizan exploit para el navegador de Tor contra la pornografía infantil (y contra el anonimato de los usuarios de Tor)

EE.UU. ha presentado a Irlanda una solicitud de extradición de Eric Eoin Marques, un irlandés de 28 años dueño del ISP Freedom Hosting y, según el FBI, "el mayor distribuidor de pornografía infantil del planeta".

Freedom Hosting es el proveedor de hosting que más sitios .onion tiene dentro de la red de Tor y desde hace bastante tiempo se le acusa de alojar pornografía infantil. Ahora el FBI ha sido capaz de identificar a Eric pero ¿cómo ha sido capaz de trazarlo a través de Tor?

Como todos sabemos el diseño de la red de Tor asegura que el usuario no pueda saber dónde se localiza el servidor y que el servidor no pueda saber la dirección IP del usuario... a menos que se inserte código de rastreo o tracking en las páginas web del servidor.

Esto es precisamente lo que se ha descubierto el algunos sitios del proveedor Freedom Hosting, concretamente código Javascript para explotar un bug de la versión Firefox 17 ESR (que es el que se basa el Tor Browser oficial) y que permite obtener la IP real del usuario que navega a través de Tor (después envía la información a una IP en Reston, Virginia) a parte de cargar un payload para instalar malware en el equipo de la víctima desde la IP 65.222.202.54:80. Se puede ver un análisis del código del script aquí y del payload aquí. Al parecer, el FBI colocó el exploit con el que pudo localizar y obtener la IP real.

Precisamente se especula que este código haya podido ser generado por el propio FBI lo que le ha podido facilitarles una gran victoria contra la pederastia aunque a su vez generar muchas suspicacias al "desanonimizar" a otros usuarios que utilizan la red Tor con mejores fines. ¿El fin justifica los medios?

Fuentes: HackPlayers

Suscríbete a nuestro Boletín

2 comentarios:

  1. Buenos días, antes que nada respondo tu pregunta...Definitivamente el fin justifica los medios. Con respecto a TOR, considero que en sus inicios fue un proyecto que represento un ideal de libertad de expresión que muchos compartimos, lamentablemente en un punto se desvirtuó su uso y se convirtió en un arma de doble filo en el cual conviven dos tipos de usuarios bien diferenciados. Ahora bien, si se puede utilizar Tor como puente para cometer delitos de distintas índoles, incluso aquellos que atentan contra la integridad de los niños, sería incorrecto considerar que el proyecto fracaso? La libertad viene de la mano de algunos controles, sino estamos hablando de libertinaje. Considero que Tor se convirtió en tierra de nadie y escudándose bajo el estandarte de la "libertad" se terminó creando un parque de diversiones criminal.
    Claramente el otro lado de la historia, es conocer cuales son todos los controles que existen sobre los usuarios y que no se conocen. Que tanto nos estan "espiando" y que tan "privado" es lo que hacemos en la red.

    Saludos

    ResponderBorrar
  2. Habria que mencionar tambien que en el mismo hosting se cree que estaba alojado TORMAIL, otra de las paginas que dieron de baja e inyectaron el codigo js. Si el fin justifica los medios, todos acordamos en estar en contra de la pedofilia. Ahora si el gobierno sirio quiere cazar rebeldes, el fin justifica los medios? cuando los periodistas, activistas, etc puedan ser vulnerados de la misma forma? si la carcel o el asesinato es el fin que se persigue... el fin justifica los medios?

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!