lunes, 16 de mayo de 2011

Denegación de servicio en Tor

Existe un error en Tor que podría ser aprovechado por un atacante para causar una denegación de servicio en un "directory authority" de forma remota.

Tor es una de las redes más utilizadas para mantener la privacidad de los usuarios que la utilizan. Se trata de una red de túneles virtuales que permiten a sus usuarios comunicarse en Internet de manera anónima, además de poder proporcionar anonimato a servidores. Esto se consigue gracias a que las comunicaciones pasan a través de diversos servidores que se encargan de cifrar la información, también llamados capas, evitando de esta manera que pueda ser conocido el origen de la conexión.

La vulnerabilidad descubierta tiene su origen en un error de comprobación de límites en la función 'policy_summarize' del archivo 'src/or/policies.c'. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio en un "directory authority". Los descubridores de la vulnerabilidad no han indicado la forma concreta para explotar dicho problema.

La vulnerabilidad ha sido subsanada en la versión 0.2.1.30, que, entre otros cambios, también incluye una ligera modificación del inicio de las comunicaciones del protocolo TLS con los relays y puentes para que éstos sean accesibles desde países como Irán, que rastrean a los usuarios de la red y se encargan de poner trabas a estas conexiones.


Javier Rascón
jrascon@hispasec.com


Más información:

Tor 0.2.1.30 is released
https://lists.torproject.org/pipermail/tor-announce/2011-February/000000.html

No hay comentarios:

Publicar un comentario en la entrada