Vulnerabilidad en TOR capaz de revelar la IP de los usuarios

03/11/2017

El investigador italiano de ciberseguridad Filippo Cavallarin ha identificado una vulnerabilidad en el conocido navegador web TOR, ampliamente utilizado por millones de usuarios alrededor de todo el mundo para navegar de forma anónima por internet. Dicha vulnerabilidad revela la dirección IP de los usuarios que intentan acceder con el navegador web a ficheros a través de direcciones “file://” realizando en ese momento el sistema operativo una conexión directamente al host remoto, sin utilizar el navegador TOR.

La revelación de la dirección IP real en esta red se trata de un hecho que puede permitir identificar a los usuarios del navegador web TOR, quienes consideran anónima su navegación.

Por el momento, los detalles técnicos de esta vulnerabilidad no se han hecho públicos, pero afecta a quienes que utilicen el navegador TOR en sistemas operativos Linux y OS X. El investigador reporto la vulnerabilidad de manera privada a los desarrolladores de TOR y estos ya la han corregido por medio de una actualización en la versión 7.0.9