Tor Browser endurece su seguridad para que el FBI no pueda destapar la identidad del usuario

Tor es una red basada en el anonimato. Sin embargo, como ya ha demostrado el FBI, las vulnerabilidades del navegador Tor Browser se pueden aprovechar para destapar la identidad de los usuarios. Un grupo de investigadores de seguridad trabaja ahora para cerrar esa puerta a la “desanonimización”.

Estos expertos, que pertenecen al ámbito académico, han creado una técnica llamada Selfrando para reforzar la seguridad de Tor Browser contra los exploits de “reutilización de código”. En lugar de inyectar un código malicioso, estos ataques aprovechan una fuga de memoria para reordenar el código de las librerías que ya existen en la aplicación y están cargadas en memoria.

Advertisement

Como cualquier navegador basado en Firefox, Tor Browser se protege contra este tipo de ataques con un algoritmo ASLR, que ordena aleatoriamente estas librerías. Selfrando “mejora significativamente” la seguridad de ASLR randomizando también la ubicación de las funciones individuales del código. Así, el atacante lo tiene mucho más difícil para predecir el espacio de direcciones.

Tor Project decidió incluir esta solución en versiones “endurecidas” de Tor Browser, que ahora se encuentran en fase pruebas. Esto demuestra que, además de universidades que atacan Tor a comisión del FBI, como Carnegie Mellon, hay investigadores académicos que trabajan para el equipo contrario. [Motherboard]


Síguenos también en Twitter, Facebook y Flipboard.

Share This Story

About the author

Matías S. Zavia

Matías tiene dos grandes pasiones: Internet y el dulce de leche

EmailTwitterPosts
PGP Fingerprint: 08B1 8FBD 5DA0 45F1 2C2D F329 BD6D 0689 6FB2 7BEBPGP Key