Este fin de semana,
Tor Project ha lanzado una nueva actualización de seguridad para Tor Browser,
un parche de emergencia centrado principalmente para proteger a los usuarios de
TorMoil, una nueva vulnerabilidad detectada en este navegador que podía ser
utilizada para revelar la dirección IP real de los usuarios que navegaban por
esta red distribuida.
Cómo expone TorMoil la IP de los usuarios de
la red Tor
Según el experto de
seguridad, este fallo reside en la forma en la que Firefox gestiona los enlaces
“file://”. Mientras que para los usuarios de Firefox no supone nada (ya que su
IP está siempre visible), para los usuarios de la red Tor se trata de un fallo
catastrófico.
Cuando un usuario de
la red Tor se conecta a una web que contiene un enlace de este tipo, el
navegador como tal establece una conexión directa con el servidor, ignorando
Tor Browser. Así, al establecerse una conexión directa con el servidor en lugar
de hacerlo a través de los proxies y relés de Tor Browser, la IP real del
usuario queda registrada en el servidor.
Los expertos de
seguridad que han estudiado este fallo aseguran que no afecta a los usuarios de
Windows y, además, que de momento no se ha explotado por la red, por lo que
ningún usuario se ha visto en peligro debido a esta vulnerabilidad, aún.
Cómo protegernos de la vulnerabilidad TorMoil
Durante este fin de
semana, los desarrolladores de Tor Browser, junto a Mozilla, han trabajado para
poder lanzar cuanto antes un parche que nos proteja de esta vulnerabilidad, y
así ha sido.
El nuevo Tor Browser
7.0.9 es la última versión de este navegador, liberada este mismo fin de
semana, cuyo único cambio es la implementación del parche para solucionar la
vulnerabilidad TorMoil.
Todos los usuarios
que nos conectemos de forma anónima a la red Tor a través de Tor Browser
debemos actualizar cuanto antes nuestro navegador a la versión 7.0.9 para
protegernos de esta vulnerabilidad. Eso sí, recordamos que este fallo solo
afecta a los usuarios de Linux y macOS, por lo que los usuarios de Windows, al
no estar afectados por la vulnerabilidad, pueden seguir utilizando sin
problemas la versión 7.0.8 del navegador.
Igualmente, la
versión Alpha de Tor Browser 7.5a7 se ha actualizado solucionando,
principalmente, esta vulnerabilidad.
Fuente: Tor Project