Los hackers pueden desvelar la identidad de los usuarios de Tor utilizando una vulnerabilidad de día cero de Firefox

Mozilla corrige la vulnerabilidad de día cero de Firefox para robar información sobre los usuarios de Tor Browser

Una vulnerabilidad de día cero de Firefox está siendo utilizada en la naturaleza para desvelar a los usuarios de Tor Browser. Esto es casi idéntico a lo que el FBI utilizó en 2013 para desanonimizar a los usuarios de Tor durante una investigación de un sitio de pornografía infantil. Se cree que la vulnerabilidad crítica ha afectado a múltiples versiones de Windows del navegador web de código abierto Firefox desde la versión 41 hasta la versión 50. Sin embargo, Mozilla ha corregido esta vulnerabilidad de día cero con el lanzamiento de Firefox 50.0.2 y 45.5.1 ESR. El Proyecto Tor ha lanzado Tor Browser 6.0.7 para solucionar el problema de su lado.

La vulnerabilidad de día cero se hizo conocida cuando un usuario anónimo de Tor notificó a la lista de correo de Tor sobre el nuevo exploit descubierto y publicó el código del exploit en una lista de correo del Proyecto Tor desde una dirección de correo electrónico de Sigaint.org.

“Este es un exploit de Javascript que se utiliza activamente contra TorBrowser AHORA. Consiste en un archivo HTML y un archivo CSS, ambos pegados a continuación y también desofuscados. La funcionalidad exacta se desconoce, pero está accediendo a ‘VirtualAlloc’ en ‘kernel32.dll’ y va desde allí. Por favor, arreglen esto lo antes posible. Tuve que romper la línea ‘thecode’ en dos para poder publicarla, eliminen ‘ + ‘ en el medio para restaurarla”, escribió el usuario anónimo.

La noticia fue rápidamente confirmada por Roger Dingledine, cofundador del equipo del Proyecto Tor, quien dijo que el equipo de Mozilla Firefox había sido notificado, y que habían “encontrado el error” y estaban “trabajando en un parche”. La vulnerabilidad de día cero es una vulnerabilidad de corrupción de memoria que podría ser explotada para ejecutar código malicioso en máquinas Windows.

Aunque los ataques se utilizaron básicamente para apuntar a los usuarios de Tor, la publicación del código del exploit permite que cualquiera lo use, poniendo potencialmente a todos los usuarios de Firefox en riesgo de nuevos ataques. El Tor Browser se basa en una versión de Firefox y ambos a menudo comparten vulnerabilidades comunes.

A pesar de que se ha lanzado un parche, aún se recomienda que los usuarios de Firefox cambien temporalmente a un navegador alternativo como Chrome o Safari siempre que sea posible, o desactiven temporalmente JavaScript en Firefox para tantos sitios como sea posible. Sin embargo, se debe señalar que el Proyecto Tor desaconseja desactivar JavaScript.

Aunque el exploit actualmente parece dirigirse solo a Firefox en Windows, Dan Guido, CEO de la firma de seguridad Trail of Bits, señaló en Twitter que los usuarios de Firefox en macOS también son vulnerables.