jueves, 31 de julio de 2014

Ataque activo en red Tor intentó decloak usuarios durante cinco meses





Funcionarios del servicio de privacidad Tor han descubierto un ataque que puede haber revelado la información de identificación u otras pistas de las personas que operan o que acceden a las páginas web anónima y otros servicios en un lapso de cinco meses a partir de febrero.

La campaña se aprovechó de una vulnerabilidad previamente desconocida en el protocolo de Tor para llevar a cabo dos tipos de ataque que en conjunto pueden haber sido suficiente para anular la ocultación de personas que utilizanTor Servicios Ocultos, Unaasesoramiento Miércoles publicadaadvertido. Tor funcionarios dijeron que las características del ataque se parecían a los analizados por un equipo de investigadores de la Universidad Carnegie Mellon, que recientementecanceló una presentación en la conferencia de seguridad Sombrero Negro de la próxima semanaen una manera de bajo costo para los usuarios de Tor deanonymize. Pero los funcionarios también especularon que una agencia de inteligencia de un adversario global podría haber sido capaz de sacar provecho de la explotación.

De cualquier manera, los usuarios que operaban o acceder servicios ocultos desde principios de febrero hasta el 04 de julio debe asumir que están afectadas. Tor servicios ocultos son populares entre los disidentes políticos que deseen alojar sitios web u otros servicios en línea de forma anónima por lo que su verdadera dirección IP no puede ser descubierto por los gobiernos represivos. Servicios ocultos también se ven favorecidos por muchos servicios ilegales, incluyendo elRuta de la Seda en línea emporio de drogas que fue cerrado a principios de este año. Tor funcionarios han lanzado unaactualización de softwarediseñado para evitar que la técnica de trabajo en el futuro. Los operadores de servicios ocultas también deben considerar el cambio de ubicación de sus servicios. Funcionarios Tor llegó a decir:

Leer 5 párrafos restantesComentarios





1 comentario: