El navegador Tor es la herramienta de privacidad más utilizada para navegar por Internet de forma anónima. El Proyecto Tor construyó la red parcialmente sobre código abierto similar a una versión antigua de Firefox. Explota una vulnerabilidad en esa versión de Firefox y desenmascara a los usuarios anónimos de Tor. Eso es lo que sucedió con el popular navegador de Mozilla esta semana, y la organización se apresuró a implementar una actualización que corrige la vulnerabilidad de día cero.
Una lista de correo pública del Proyecto Tor reveló el error que impulsó a Mozilla a actualizar Firefox a la versión 50.0.2. El equipo del Proyecto Tor también emitió parches para el navegador Tor que ahora lo eleva a la versión 6.0.7. Mientras que el Proyecto Tor cree que la vulnerabilidad ha afectado sólo a los usuarios de Windows, también es posible que el fallo haya afectado a los usuarios de macOS y Linux.
La vulnerabilidad de día cero también afectó a la aplicación de correo electrónico Thunderbird de Mozilla y a la versión de Firefox Extended Support.Daniel Veditz, jefe del equipo de seguridad de Mozilla, escribió en una entrada del blog:
El exploit aprovechó un bug en Firefox para permitir al atacante ejecutar código arbitrario en el sistema objetivo haciendo que la víctima cargara una página web que contenía código JavaScript y SVG malicioso. Utilizó esta capacidad para recopilar la dirección IP y MAC del sistema de destino e informar a un servidor central.
Una amenaza grave
Si un atacante puede atraer a un usuario a visitar un contenido web malicioso, es posible ejecutar de forma remota código arbitrario en el sistema aprovechando la vulnerabilidad.
Los expertos en seguridad creen que la hazaña es similar a un defecto de Firefox que el FBI utilizó en 2003 para identificar a los visitantes de un sitio de abuso infantil. Veditz escribió que la amenaza ahora representa una seria amenaza a la privacidad si una agencia gubernamental la construye.
Esta similitud ha llevado a la especulación de que esta hazaña fue creada por el FBI u otro organismo encargado de hacer cumplir la ley.
Lea también:
- 8 mejor software periodístico para mejorar tu carrera periodística
-
10 mejores herramientas VPN para Windows 10