El Chaos Computer Club Congress de Berlín es uno de los eventos más importantes en cuanto a la seguridad, y suele ser el punto de partida para la presentación de vulnerabilidades y exploits descubiertos en los últimos tiempos. En el día de ayer, por ejemplo, investigadores de la Universidad de Regensburg han mostrado puntos débiles en Tor, La red de navegación anónima y segura por excelencia.
La vulnerabilidad que presentan estos señores se trata del escaneo de paquetes dentro de la misma red de TOR en este caso, un usuario que es constante al navegar dentro de un sitio de la famosa red anónima puede ser detectado y analizando mediante los patrones que genera el tráfico y comprobar la información devuelta cuando se intenta acceder a ella dentro de la red TOR.
Se dice que esta falla no es tan crítica, porque se complica el trabajo cuando el usuario que navega tiende a tener varias pestañas abiertas y hace peticiones desde pestañas distintas.
Claro está que la vulnerabilidad no es crítica por que el riesgo aun es menor, y entre más pequeño sea el riesgo es difícil que este se materialice, pero deja abierta puertas a investigaciones para poder explotarla de manera acelerada, por eso se considera que por menor impacto que tenga debe de ser resuelta lo más pronto posible.
Security Partner -> Siguenos en ->Twitter