Tor es una red basada en el anonimato. Sin embargo, como ya ha demostrado el FBI, las vulnerabilidades del navegador Tor Browser se pueden aprovechar para destapar la identidad de los usuarios. Un grupo de investigadores de seguridad trabaja ahora para cerrar esa puerta a la “desanonimización”.

Advertisement

Estos expertos, que pertenecen al ámbito académico, han creado una técnica llamada Selfrando para reforzar la seguridad de Tor Browser contra los exploits de “reutilización de código”. En lugar de inyectar un código malicioso, estos ataques aprovechan una fuga de memoria para reordenar el código de las librerías que ya existen en la aplicación y están cargadas en memoria.

Como cualquier navegador basado en Firefox, Tor Browser se protege contra este tipo de ataques con un algoritmo ASLR, que ordena aleatoriamente estas librerías. Selfrando “mejora significativamente” la seguridad de ASLR randomizando también la ubicación de las funciones individuales del código. Así, el atacante lo tiene mucho más difícil para predecir el espacio de direcciones.

Advertisement

Tor Project decidió incluir esta solución en versiones “endurecidas” de Tor Browser, que ahora se encuentran en fase pruebas. Esto demuestra que, además de universidades que atacan Tor a comisión del FBI, como Carnegie Mellon, hay investigadores académicos que trabajan para el equipo contrario. [Motherboard]


Síguenos también en Twitter, Facebook y Flipboard.