Grave Vulnerabilidad En Navegador TOR

Si eres de los usuarios que utilizan el navegador TOR es posible que seas de las personas que quieren guardar celosamente su identidad, navegando de forma privada y sin que nadie se entere donde estás localizados, pero si además estas usando la versión de TOR para Mac o Linux, es mejor que estes seguro de tener actualizado ese navegador a la versión 7.0.9, ya que las versiones anteriores tienen una vulnerabilidad muy peligrosa que pone en riesgo su privacidad.

La empresa de seguridad We Are Segment fue la que descubrió la vulnerabilidad crítica hace unas semanas atrás y su CEO,  Filippo Cavallarino, reportó la misma a la organización TOR Project el 26 de Octubre pasado.

Esta vulnerabilidad deja abierto el camino para que un atacante pueda descubrir la IP del usuario.  Hasta ahora no se reportaron incidentes, pero aún así es necesario que actualicen.

En el blog de TOR Project confirman la vulnerabilidad explicando lo siguiente:

Debido a un error de Firefox en el manejo de las URLs file: //, es posible que los usuarios filtren su dirección IP en ambos sistemas. Una vez que un usuario afectado navega a una página web especialmente diseñada, el sistema operativo puede conectarse directamente al host remoto, sin pasar por el navegador Tor“.

La solución actual es provisoria, el equipo de ingenieros de TOR Project está trabajando en la solución final, la cual ya fue implementada en la versión de prueba Alpha del navegador TOR.

 

Enlaces de Descarga

TOR 7.0.9 macOS

TOR 7.0.9 Linux