Con el fin de blindar la identidad de sus usuarios, expertos han creado una técnica para reforzar la seguridad de Tor, una red basada en el anonimato.
Este se debe a que el FBI ha demostrado que las debilidades de este navegador de Internet se pueden aprovechar para destapar la identidad de los usuarios.
La técnica en cuestión se llaman Selfrando y blinda la seguridad de Tor Browser contra los exploit sde “reutilización de código”. En lugar de inyectar un código malicioso, estos ataques aprovechan una fuga de memoria para reordenar el código de las librerías que ya existen en la aplicación y están cargadas en memoria.
Como cualquier navegador basado en Firefox, Tor Browser se protege contra este tipo de ataques con un algoritmo ASLR, que ordena aleatoriamente estas librerías. Selfrando “mejora significativamente” la seguridad de ASLRrandomizando también la ubicación de las funciones individuales del código. Así, el atacante lo tiene mucho más difícil para predecir el espacio de direcciones.