Portada
Hace 6 años | Por ccguy a arstechnica.com
Publicado hace 6 años por ccguy a arstechnica.com

Un fallo crítico en Tor filtra las IPs reales de los usuarios

 arstechnica.com

Las versiones Mac y Linux del navegador Tor acaban de recibir una corrección temporal para una vulnerabilidad crítica que filtra las direcciones IP de los usuarios cuando visitan ciertos tipos de direcciones. TorMoil, como se ha llamado al bug, se activa cuando los usuarios hacen clic en los enlaces que comienzan con file: // en lugar de los prefijos de dirección https:// y http:// más comunes. Cuando el navegador Tor para macOS y Linux sigue esas direcciones el sistema operativo puede conectarse directamente con el servidor sin usar Tor.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 348 17

Comentarios

D

Voto sensacionalista.
Al parecer, es un fallo en Tor Browser, que es un navegador que comparte el código de Firefox que incorpora navegación a través de la red Tor.
Por el titular parece que es un fallo del protocolo, cuando no es así.

V 7
K 66
s

Fallo crítico en Tor... Sí...

Me creo menos el anonimato en Tor que en el interné normal...

V 5
K 53
D

#4 Pues sigue usando el interné normal. Y tus descargas por Ares.

V 3
K 29
D

#2 ¡Mierda! ya no me deja editar, no sé si va por tiempo o cómo, sorry

V 1
K 30
D
editado

#0 Te falta el [ENG], te lo pongo yo si quieres.

V 1
K 30
ccguy
autor

#1 OK

V 1
K 30
Cehona

Es un Tor pedo en la linea de flotación del anonimato.

V 2
K 25
Lekuar

Por eso yo soy más de Ironman

Vale ya me voy

V 2
K 18
c
editado

Para los amantes de tor os aconsejo que useis Whonix , El unico programa en el que no se filtra la ip de tor aunque tengas java javascript flash webRTC , IPV6 etc activado . Incluso puedes usar socks 5 , proxies etc , a parte mitiga muchisimo el fingerprinting , lo cual es importante.

V 1
K 12
D

#14 de hecho, son muy proactivos. Cuando escribí mi artículo sobre fingerprinting en tor con los movimientos del ratón, se pusieron en contacto conmigo al momento. Les expliqué el problema y discutimos un poco como solventarlo y ellos ya siguieron por su cuenta y en unas horas tenían una mitigación ya lista.

V 1
K 15
s
editado

O sea que ¿cuándo se utiliza el navegador para abrir archivos del propio disco duro escribiendo la dirección al archivo en la barra de direcciones usando el navegador como un administrador de archivos local y un todo en uno como si fuera un escritorio de PC ?

V 1
K 11
D
editado

#5 Me imagino que mas o menos eso. Asi que tan critico...

Pero como dicen por ahi, hay gente que lo usa para cosas como ver PDF y esas cosas, asi que se podria usar para obtener ips.

V 1
K 11
soundnessia

La primera regla del Club de la Lucha es:No hables sobre el Club de la Lucha

V 0
K 10
Candidatas
13
meneos
tecnología Adiós a la endoscopia: esta pastilla-robot puede detectar enfermedades recorriendo el cuerpo y se toma en casa
7
meneos
tecnología Investigadores de la Universidad de Aston vuelven a batir el 'récord mundial' de velocidad de transmisión de datos (eng)
10
meneos
tecnología Sony recortará 250 puestos de trabajo en su principal centro de producción de soportes grabables [ENG]
9
meneos
tecnología PIKIMOV ☆ Editor de vídeo y diseño de movimiento gratuito basado en web
10
meneos
tecnología NASA pide a SpaceX llevar la EEI a su ‘cementerio’ acuático después de 2030
11
meneos
tecnología La BANANA que está rompiendo Steam
15
meneos
tecnología Un equipo de desarrollo Español está diseñando una consola capaz de ejecutar las consolas clásicas de SEGA
10
meneos
tecnología Dos graves vulnerabilidades en Android y los Pixel obligan a intervenir a EE.UU.: «O actualizan antes de 10 días o no usen su smartphone de Google»
7
meneos
tecnología Zuckerberg acusa a las empresas de inteligencia artificial de intentar "crear un Dios"
15
meneos
tecnología Si estás utilizando código de Polyfill.io en tu sitio - como más de 100.000 - elimínalo inmediatamente (ENG)
6
meneos
tecnología El trabajo de detective permite al equipo de Perseverance revivir el instrumento SHERLOC (eng)
20
meneos
tecnología Universal, Sony y Warner demandan a las empresas de IA Suno y Udio por entrenar sus modelos con canciones con copyright
10
meneos
tecnología Toys “R” Us se convierte en la primera marca en crear un anuncio con Sora
13
meneos
tecnología Web-Check permite entender de un vistazo cómo está la seguridad de cualquier sitio web
8
meneos
tecnología Esta noria giratoria es lo último en granjas lecheras. Las más grandes pueden ordeñar más de 100 vacas a la vez
7
meneos
tecnología Apple puede romper la DMA con las reglas de dirección de la App Store, dice la UE [ENG]
6
meneos
tecnología ChatGPT y sus rivales son unos sosainas. Y convertirlos en chatbots graciosos no va a ser nada fácil
6
meneos
tecnología ¿te escucha tu móvil?
5
meneos
tecnología Empieza la pesadilla de los propietarios del Fisker Ocean
D

Que cosa más rara...

V 0
K 10
JanSmite

Igual es que yo no sé nada de cómo funcionan los navegadores web, pero las URL del tipo file:// sólo sirven para la recuperación de ficheros locales (propio ordenador y red local), no para WAN.

De la RFC 1738 (negritas mías):

"3.10 FILES

The file URL scheme is used to designate files accessible on a
particular host computer. This scheme, unlike most other URL schemes,
does not designate a resource that is universally accessible over the
Internet. […]
"

V 0
K 10
D

Pues pese a mi bajo nivel en estas cosas yo teníaa muy claro que descargarse y abrir archivos con tor funcionando era lo mismo que decir adiós al anonimato.

V 0
K 7
m

Gran noticia. A ver a cuantos pederastas pillan.

V 0
K 6