Skip to content

TOR se blinda para evitar que lo pueda descifrar el FBI

Con el fin de blindar la identidad de sus usuarios, expertos han creado una técnica para reforzar la seguridad de Tor, una red basada en el anonimato.

Este se debe a que el FBI  ha demostrado que las debilidades de este navegador de Internet  se pueden aprovechar para destapar la identidad de los usuarios.

La técnica en cuestión se llaman Selfrando y blinda la seguridad de Tor Browser contra los exploit sde “reutilización de código”. En lugar de inyectar un código malicioso, estos ataques aprovechan una fuga de memoria para reordenar el código de las librerías que ya existen en la aplicación y están cargadas en memoria.

Como cualquier navegador basado en Firefox, Tor Browser se protege contra este tipo de ataques con un algoritmo ASLR, que ordena aleatoriamente estas librerías. Selfrando “mejora significativamente” la seguridad de ASLRrandomizando también la ubicación de las funciones individuales del código. Así, el atacante lo tiene mucho más difícil para predecir el espacio de direcciones.

 Tor Project decidió incluir esta solución en versiones “endurecidas” de Tor Browser, que ahora se encuentran en fase pruebas.
Fuente: Gizmondo