Tor es una red basada en el anonimato. Sin embargo, como ya ha demostrado el FBI, las vulnerabilidades del navegador Tor Browser se pueden aprovechar para destapar la identidad de los usuarios. Un grupo de investigadores de seguridad trabaja ahora para cerrar esa puerta a la ‚Äúdesanonimizaci√≥n‚ÄĚ.

Estos expertos, que pertenecen al √°mbito acad√©mico, han creado una t√©cnica llamada Selfrando para reforzar la seguridad de Tor Browser contra los exploits de ‚Äúreutilizaci√≥n de c√≥digo‚ÄĚ. En lugar de inyectar un c√≥digo malicioso, estos ataques aprovechan una fuga de memoria para reordenar el c√≥digo de las librer√≠as que ya existen en la aplicaci√≥n y est√°n cargadas en memoria.

Como cualquier navegador basado en Firefox, Tor Browser se protege contra este tipo de ataques con un algoritmo ASLR, que ordena aleatoriamente estas librer√≠as. Selfrando ‚Äúmejora significativamente‚ÄĚ la seguridad de ASLR randomizando tambi√©n la ubicaci√≥n de las funciones individuales del c√≥digo. As√≠, el atacante lo tiene mucho m√°s dif√≠cil para predecir el espacio de direcciones.

Tor Project decidi√≥ incluir esta soluci√≥n en versiones ‚Äúendurecidas‚ÄĚ de Tor Browser, que ahora se encuentran en fase pruebas. Esto demuestra que, adem√°s de universidades que atacan Tor a comisi√≥n del FBI, como Carnegie Mellon, hay investigadores acad√©micos que trabajan para el equipo contrario. [Motherboard]


Síguenos también en Twitter, Facebook y Flipboard.