28 octubre 2011

Vulnerabilidad grave en TOR que permitiría exponer a sus usuarios

En el blog del proyecto TOR, el conocido sistema de comunicación anónima, se anuncia una actualización crítica de seguridad correspondiente con la versión 0.2.2.34, que solventa una vulnerabilidad que permitiría a un usuario desanonimizar otros usuarios de la red.

Al parecer, el ataque se podría llevar a cabo siguiendo las siguientes premisas, y lo que se corrige con esta actualización son los dos primeros puntos descritos a continuación:

1) Los clientes reutilizan sus certificados TLS cuando se comunican con diferentes relays, por lo que los relays podrían identificar al usuario atendiendo a la clave de identidad de su certificado.

2) Un usuario que conociese la clave de identidad de un cliente podría realizar consultas a cada relay para averiguar si la víctima se encuentra conectada a ese relay en ese instante. 

3) Un buen conjunto de ataques teóricos (como el explicado en "Low-Cost Traffic Analysis of Tor" por Murdoch y Danezis en el 2005) permitirían que una web con contenido malicioso pudiera obtener el relay al que se encuentra conectado un usuario de TOR al visitarla. 

4) Los clientes, normalmente, escogen tres servidores aleatoriamente, por lo que el conjunto de relays para un usuario podría servir de identificación. 

Esta vulnerabilidad, según el autor del post Erinn Clark, no tendría relación alguna con las noticias que saltaron a los medios la semana pasada sobre varios comunicados acerca de que la red TOR podría haber sido comprometida. Para desmentir dichos ataques (uno relacionado con la operación de Anonymous contra la pedofilia y otro que vino de Eric Filiol y una charla en la Hackers to Hackers), phobos escribió otro post llamado Rumors of Tor's compromise are greatly exaggerated en el que se pretendía analizar y dejar claro lo que realmente estaba ocurriendo.

Debido a la criticidad de esta vulnerabilidad, sobretodo porque "atenta" contra lo que verdaderamente se asume al utilizar este servicio, se recomienda a los usuarios actualizar la versión de TOR instalada lo antes posible. Se puede descargar la nueva versión en esta dirección.