En el blog del proyecto TOR, el conocido sistema de comunicación anónima, se anuncia una actualización crítica de seguridad correspondiente con la versión 0.2.2.34, que solventa una vulnerabilidad que permitiría a un usuario desanonimizar otros usuarios de la red. Al parecer, el ataque se podría llevar a cabo siguiendo las siguientes premisas, y lo que se corrige con esta actualización son los dos primeros puntos descritos a continuación: 1) Los clientes reutilizan sus certificados TLS cuando se comunican con diferentes relays, por lo que...
|
etiquetas: vulnerabilidad , grave , tor , exponer , usuarios