29 oct 2011

Vulnerabilidad grave en TOR que permitiría exponer a sus usuarios

En el blog del proyecto TOR, el conocido sistema de comunicación anónima, se anuncia una actualización crítica de seguridad correspondiente con la versión 0.2.2.34, que solventa una vulnerabilidad que permitiría a un usuario desanonimizar otros usuarios de la red.
Al parecer, el ataque se podría llevar a cabo siguiendo las siguientes premisas, y lo que se corrige con esta actualización son los dos primeros puntos descritos a continuación:

1) Los clientes reutilizan sus certificados TLS cuando se comunican con diferentes relays, por lo que los relays podrían identificar al usuario atendiendo a la clave de identidad de su certificado.

2) Un usuario que conociese la clave de identidad de un cliente podría realizar consultas a cada relay para averiguar si la víctima se encuentra conectada a ese relay en ese instante.

3) Un buen conjunto de ataques teóricos (como el explicado en "Low-Cost Traffic Analysis of Tor" por Murdoch y Danezis en el 2005) permitirían que una web con contenido malicioso pudiera obtener el relay al que se encuentra conectado un usuario de TOR al visitarla.

4) Los clientes, normalmente, escogen tres servidores aleatoriamente, por lo que el conjunto de relays para un usuario podría servir de identificación.

Contenido completo en fuente original SecuritybyDefault

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!