Este aviso fue publicado en la lista de correo oficial de la red TOR y publicado en el blog Torproject.

Este es el resumen:

El 04 de julio 2014 encontramos un extraño grupo que asumimos estaba tratando de evitar el anonimato de usuarios. Este grupo y sus operaciones parecían estar destinados a las personas que operan o acceden a determinados servicios ocultos de la red Tor. El ataque implicó la modificación de cabeceras de protocolo Tor hacer ataques de confirmación de tráfico.

Este grupo organizado de ataque contra el anonimato de TOR se unieron a la red el 30 de enero 2014, y se retiraron el 4 de julio. Aunque no sabemos cuando empezaron a hacer el ataque, los usuarios que operaban o accedían a servicios ocultos desde principios de febrero hasta el 04 de julio deben asumir que se vieron afectados.


red TOR
red TOR (The Onion Router)

Por desgracia, aún no está claro qué «afectados» incluye. Sabemos que el ataque parecía destinado solamente a los usuarios de descabellados servicios ocultos de la Deep Web, pero los atacantes probablemente no pudieron ver todo el tráfico a nivel de aplicación, por ejemplo, qué páginas se cargaban, e incluso a través de estos suscriptores tuvieron acceso a la ubicación de ese servicio oculto. Tampoco sabemos la cantidad de datos a los que los atacantes tuvieron acceso, y debido a la forma en que el ataque se desplegó y las modificaciones de protocolo podrían haber ayudado a otros atacantes a conocer datos de usuarios que se suponían anónimos.

Los usuarios que quieran seguir utilizando TOR, deben actualizar a una versión reciente (0.2.4.23 o 0.2.5.6-alpha), para cerrar la vulnerabilidad del protocolo particular que los atacantes han estado utilizando. Los clientes que actualizan (una vez que las nuevas versiones del navegador Tor están listas) tendrá un nuevo paso hacia la limitación del número de guardias de entrada que se encuentran en una posición para ver su tráfico, que será configurable, lo que reduce el daño de ataques futuros como éste.

La recomendación para los administradores de servicios ocultos es que deben considerar seriamente cambiar la ubicación de su servicio oculto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *