Los expertos en seguridad descubrieron la peligrosa vulnerabilidad Navegador Tor TorMoil que recientemente se ha solucionado en la última versión de la aplicación. Se insta a todos los usuarios de la aplicación de la red oculta de aplicar la actualización crítica tan pronto como sea posible.
TorMoil Tor Browser vulnerabilidad Descubierto
El Tor Browser se ha encontrado que poseen un insecto peligroso que afecta a una gran parte de los usuarios. La vulnerabilidad se conoce como TorMoil y se describe como una aplicación problemática de los protocolos que “fugas” las direcciones IP reales de la Mac OS X y Linux. Sorprendentemente usuarios de Microsoft Windows no se ven afectados.
El problema radica en el hecho de que el Tor Browser utiliza una base de Mozilla Firefox muy modificada para ejecutar la aplicación. El problema se encuentra en la aplicación del navegador al manejar “expediente://” caminos. En un escenario de prueba los usuarios se dirigen a sitios web especiales de alojamiento URLs maliciosas. La explotar manipula el navegador que se conecte directamente a la instancia local al host remoto. Por el momento no está claro si las versiones anteriores también se ven afectados por el problema.
El CEO de Somos segmento es responsable del descubrimiento de la vulnerabilidad. Se informó del fallo de octubre 26 al equipo de seguridad. Los desarrolladores informaron que fueron capaces de crear una solución alternativa al día siguiente con la ayuda del equipo de Mozilla. Una corrección de errores adicionales se emitió de octubre 31 que modificó los principales “agujeros”. Por el momento no hay informes públicos de exploits que utilizan la vulnerabilidad.
Impacto potencial de la vulnerabilidad Navegador Tor TorMoil
La vulnerabilidad tiene como peligrosas debido al hecho de que conduce a la liberación directa de los usos dirección IP externa real para los anfitriones visitados. La red se basa en el anonimato en su núcleo - la red Tor se utiliza principalmente para navegar de forma privada y anónima. La vulnerabilidad TorMoil evita esencialmente esta característica. Desafortunadamente, debido al hecho de que la última versión modifica la forma en que el navegador funciona a través de la apertura de archivos “expediente://” las rutas de URL pueden no funcionar correctamente.
El Tor Browser es una de las aplicaciones más utilizadas tanto por los usuarios finales y los criminales. Ya que es la herramienta que les da acceso a la red oculta, donde todo tipo de servicios, sitios y comunidades, problemas de seguridad graves como éste ponen todos en riesgo. La forma primaria de identificación en Internet es la dirección IP, debido a este error esto se revela. Como resultado, los usuarios se colocan en unas situaciones muy peligrosas - que son capaces de acceder a las áreas donde es mucho más probable que se enfrentan a un criminal informático. El hecho de que una gran parte de los usuarios están expuestos hace posible que los usuarios maliciosos para lanzar ataques en su contra.
Los investigadores de seguridad están particularmente preocupados por la vulnerabilidad TorMoil ya que puede ser usado en conjunción con las tácticas de hackers populares de proporcionar notas con infecciones ransomware casi todos los populares. Los criminales detrás de los ataques pueden aprovechar la vulnerabilidad mediante la utilización de la cuestión en el contenido de la nota.