08/08/2020 às 13h10min - Atualizada em 08/08/2020 às 13h10min

Pesquisador encontra falhas de segurança na rede Tor

Segundo o Dr. Neal Krawetz, vulnerabilidades podem banir acesso de usuários à rede Tor; pesquisador vai divulgar outros três problemas de segurança

Fonte Olhar Digital
Apesar de o projeto Tor garantir a proteção de dados e o anonimato dos usuários enquanto navega pela internet — permitindo o acesso à deep web, por exemplo — o navegador alternativo tem sido acusado de apresentar grandes falhas de segurança. Em julho, o pesquisador de segurança Neal Krawetz divulgou duas ocorrências zero-day (graves vulnerabilidades desconhecidas do desenvolvedor) no sistema Tor, e pretende anunciar mais três erros em breve.

O primeiro erro foi reportado no dia 23 de julho. O Dr. Neal Krawetz publicou que empresas e provedores de internet poderiam impedir que os usuários se conectassem à rede Tor, examinando as conexões de rede em busca de "uma assinatura de pacote distinta", recurso exclusivo do software. O banimento do tráfego pelo Tor poderia ser realizado por regimes opressores que restringem o acesso à internet, já que o navegador permite que usuários tenham acesso a 'sites proibidos' pelos seus países.

A segunda falha descoberta aponta que operadores de rede podem reconhecer o tráfego do Tor mesmo por acessos indiretos — conexões com as pontes Tor. Ou seja, o rastreamento de pacotes TCP não só permitiria a identificação de acessos diretos pela rede Tor (primeiro zero-day), como também detectaria uma via alternativa de acesso encontrada pelos "mais espertos".

"Com minhas duas publicações, você agora tem tudo o que precisa para aplicar a política [de bloquear o Tor em uma rede] com um pacote de inspeção de sistema em tempo real. Você pode impedir o acesso de todos os usuários à rede Tor, estejam eles conectados de forma direta ou indireta", aponta Krawetz.

As publicações do Dr. Neal Krawetz são resultantes da falta de correções de bugs anteriores — descobertos pelo próprio pesquisador —, fazendo com que Neal abandonasse o projeto Tor. Krawetz já havia reportado:

* Um bug que permite que sites detectem as impressões digitais de usuários do Tor por meio de uma estimativa da largura de sua barra de rolagem;
* Um bug que expõe os servidores de ponte Tor à redes concorrentes por meio do roteamento Onion;
* Um bug que permite a detecção da SSL — criptografia de dados entre duas aplicações — utilizada nos servidores Tor.

Tor se posiciona

Pelo Twitter, a companhia disse estar ciente dos possíveis métodos de identificações relatados pelo pesquisador, mas afirmou que os banimentos não podem ser realizados em escala.

"Pessoas têm nos questionado sobre uma série de bugs que estão sendo veiculados e classificados incorretamente como zero-days. Sempre que formos notificados de bugs com alto risco de segurança, nós iremos, como sempre, abordar esses problemas e formalizar respostas para que vocês saibam o que está acontecendo", diz o tuíte.

Quanto à falha referente a identificação do sistema do usuário pela largura da barra de rolagem, a companhia afirmou que já está atuando no reparo, mas pode levar algum tempo, já que a rede não quer comprometer o acesso a páginas da web durante esse intervalo.

Via: ZDNet
Link
Notícias Relacionadas »
Comentários »