Los errores de día cero expuestos de Tor pueden revelar sus conexiones privadas

Un investigador de seguridad llamado Dr. Neal Krawetz publicado hoy un segundo de dos errores de día cero en el navegador Tor y la red. Pueden ser explotados por el régimen opresivo para impedir que los usuarios usen Tor. ¡También dijo que pronto se lanzarán tres errores de día cero más!

¡Errores de día cero de Tor expuestos!

El Dr. Neal Krawetz es investigador de seguridad y opera algunos nodos Tor en la red. Tiene una larga historia de informar abrazos al proyecto Tor y ahora tiene dos errores de día cero en la red Tor y en su navegador. Se reveló que estaba liberando estos errores ahora, ya que Tor no pudo solucionarlos, incluso después de informar repetidamente durante mucho tiempo.

El proyecto Tor se consideró una de las mejores prácticas de Internet, ya que proporciona navegación privada y comunicaciones seguras por Internet sin ser espiado. Si bien esto es cierto hasta cierto punto, explotar cualquier laguna en este sistema puede poner en problemas a los usuarios infractores. Y esto está previsto que suceda si se explotan los errores en cuestión.

Según las publicaciones de Neal Krawetz, los ISP y las empresas pueden rastrear y bloquear las conexiones Tor fácilmente, comprobando las conexiones de red en busca de un «Firma distintiva del paquete“. ¡Esto es exclusivo del tráfico de Tor y se puede rastrear cada vez que un usuario se conecta a la red Tor! Si bien esto puede detectar conexiones directas, el segundo error puede detectar conexiones indirectamente.

Aquí, los opresores pueden verificar Paquetes TCP generado cada vez que un usuario se conecta a Tor Bridge, que es como una conexión proxy que se utiliza para conectarse a la red Tor si los ISP impiden que el usuario se conecte directamente a la red.

Neal Krawetz ha informado de ambos problemas al proyecto Tor durante tanto tiempo, como afirma. Y teme que puedan ser explotados para bloquear conexiones por parte de las autoridades en regímenes oprimidos. Entonces, después de perder la confianza en el equipo de Tor para resolver estos problemas incluso después de enterarse, Neal finalmente los ha publicado y promete crear tres más pronto.