El Proyecto Tor sufre un ataque

El Proyecto Tor, un servicio que provee privacidad y anonimato  a los usuarios Web, dijo que atacantes irrumpieron en dos de sus servidores y usaron CPU y ancho de banda para lanzar ataques adicionales.

El proyecto Tor liderado por Roger Dingledine confirmó el ataque en un correo electrónico que urge a los usuarios a actualizar inmediatamente para obtener claves de identidad frescas para las dos autoridades de directorio comprometidas.
Dingledine escribió:

Sacamos de línea los servicios apenas descubrimos la brecha. Parece que los atacantes no se dieron cuenta en donde irrumpieron - solo que descubrieron algunos servidores con mucho ancho de banda. Los atacantes establecieron algunas claves ssh y procedieron a usar los tres servidores para lanzar otros ataques. Hemos realizado algunas comparaciones preliminares y parece que git y svn no fuero tocados de ninguna forma.

Hemos sido muy afortunados en estos últimos años en relación con la seguridad. Incluso parece que esta brecha no está relacionada con Tor en si mismo. Paa ser claros, no parece que nadie haya atacado específicamente nuestros servidores para ingresar a Tor. Parece que fuimos atacados por la capacidad de CPU y ancho de banda de los servidores, y los servidores justamente llevan a cabo funciones para Tor.

Los atacantes no se metieron con el código fuente de Tor, dijo. "Creamos claves de identidad nuevas para las dos autoridades de directorio, razón por la cual necesita actualizar," agregó Dingledine.

Se aliente fuertemente a los usuarios a actualizar a Tor 0.2.1.22 ó 0.2.2.7-alpha.

Traducción: Raúl Batista - Segu-Info
Autor: Ryan Naraine
Fuente: Blogs ZDNet

Suscríbete a nuestro Boletín