Web Analytics
Conecta con nosotros

Noticias

Utilizan un exploit en Firefox para atacar a usuarios de TOR (Actualizada)

Publicado el
exploit en Firefox

Un exploit en Firefox está siendo ampliamente explotado para ejecutar código malicioso en equipos informáticos que usan TOR y posiblemente contra otros usuarios del navegador de Mozilla.

El exploit es 0Day (no se conoce solución) y se trata de una vulnerabilidad de corrupción de memoria que permite ejecutar código malicioso en equipos con Windows. Curiosamente, la carga maliciosa es casi idéntica a la utilizada en 2013 por el FBI para desmantelar un sitio de pornografía infantil en TOR. 

La vulnerabilidad fue anunciada en este post de la web oficial de Tor, incluyó varios cientos de líneas de código JavaScript y una introducción que advertía que se trataba de «una vulnerabilidad JavaScript utilizada activamente contra TorBrowser», como sabes basado en Firefox.

Si bien la vulnerabilidad ya estaba siendo explotada, la publicación del código fuente completo pone el exploit en manos de una base mucho más amplia de personas.

Un representante de Mozilla explicó que son conscientes de la vulnerabilidad y están trabajando en una solución. Hasta que el parche está disponible, los usuarios de Firefox deberían utilizar un navegador alternativo siempre que sea posible o al menos, desactivar JavaScript en tantos sitios como sea posible dicen los investigadores.

ACTUALIZACIÓN:

Mozilla ha actualizado el navegador Firefox a la versión 50.0.2 para reparar la vulnerabilidad. En consecuencia, Tor Browser se ha actualizado a la versión 6.0.7 y otros como Tails OS, a la 2.7.1. A destacar la atención y rapidez de Mozilla para actualizar el sistema.

Fuente | Tor Project Blog

 

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

14 comentarios
  • Rufus Murdock

    Noscript

  • Arcangel

    la NSA y el FBI debe andar en algo turbio :O

  • Pues yo uso Firefox y lo único

  • ads2801

    Hombre, si vas a usar Tor, lo primero que tienes que haces es instalar Noscript, que de hecho, suele venir por defecto y desactivar todos los complementos, plugins etc. innecesarios. Es bien sabido que con Javascript pueden saber tu localización real, incluso si usas tor. Es más, esto lo debería de saber cualquier persona que trabaje con tor, es la primera lección del manual del principiante en tor. Yo cuando lo usaba, con noscript, todo solucionado. Si es una vulnerabilidad de javascript, no me afectaría al no ejecutarse éste. La mayoría de páginas de la Deep Web que van por tor, no llevan javascript en sus códigos, por medidas de seguridad y privacidad…

  • Arcangel

    y por eso uso Opera

    TOR es un fork de Firefox, habilitado para navegar en la Deep Web y ver contenido morboso e ilegal que no se muestra en la internet «normal»

  • Gracias

  • Ghoul Rul

    En la pagina de inicio del Tor Browser te lo dice claramente, y de echo tiene el noscrip por defecto instalado y activado; además de preguntarte y advertirte de el riesgo de activar javascript para una pagina y no digamos para todas las paginas

  • TOR es mucho más que es eso y su uso ppal no es ver «contenido morboso e ilegal» (aunque se use para eso y cosas peores) sino lograr el anonimato a nivel de red y mantener la integridad y el secreto de la información. https://es.wikipedia.org/wiki/Tor_(red_de_anonimato)

  • Arcangel

    el problema con TOR es que le diero un mal uso y por eso lo convirtieron en sinónimo de la deep web, para accesar a ver lo peor de la humanidad (venta ilegal de drogas y armas, contrato de asesinos, pornografia infantil, snuff) hecho por personas dementes y enfermas para satisfacer el morbo y la perversidad de muchos, aunque ya muchas de estas páginas con ese tipo de contenido fueron cerradas gracias a las redadas que hizo el FBI hace tiempo.

  • ads2801

    Razón tienes, y mucha. Cuando descargas Tor, te viene Noscript por defecto. Entiendo que ésto pueda afectar a Mozilla Firefox, dado que no lo lleva por defecto, si no me equivoco, pero dudo que afecte en Tor. Todo esto, no es más que tener cabeza, porque por mucho Noscript que tengas, si lo deshabilitas o lo deshabilitas para ciertas páginas estás tirando tu anonimato por la borda, con un gesto tan simple.
    No creo que ésto le afecte a un usuario medio de tor, o con algo de conocimientos informáticos, y más cuando dicha opción viene por defecto.

  • Bartok

    TOR es un protocolo, tor browser es un fork de firefox que utiliza este protocolo que para decirlo de forma simple te permite el acceso a la DARK Web (donde dejando de lado infinidad de cosas buenas y formas de acavar con la censura en ciertos paises o estados, hay toda esa bassura que mencionan) pero no hay que confundir-lo con la DEEP web, que por definicion es todo aquello que no indexan los buscadores. Por ejemplo Intranets.

  • Bartok

    Añado a lo dicho que la dark web es deep web al mismo tiempo, pues los buscadores no lo pueden indexar, pero es necesario no confundir conceptos.

  • Luis

    Pronto en mozilla sacarán un parche y meterán otro agujerito para los amigos de la nsa. Hasta la próxima.

  • Amir Torrez

    Lo quitas entonces, ventajas de SL.

Lo más leído