La red descentralizada de anonimato Tor ha sido recientemente actualizada añadiendo diversas mejoras y corrigiendo algunos problemas, entre ellos la prevención de una vulnerabilidad que podría generar una denegación de servicio.

Tor conforma una red descentralizada de nodos virtuales donde el tráfico viaja cifrado a través de túneles, permitiendo el anonimato de los usuarios que utilizan la red y sus servicios.

El fallo presente en la librería "relay.c" permitiría que un atacante enviara células "SENDME" especialmente manipuladas para alterar la prioridad del tráfico de células en los circuitos de Tor, superando el límite establecido por el propio control de flujo de la red y posibilitando el agotamiento de memoria en los nodos de acceso. Esto provocaría una denegación de servicio al caer esos nodos por falta de recursos.

La vulnerabilidad, que fue reportada en junio (bug 6252) y asignada a un CVE durante esta semana (CVE-2012-5573) ha sido solucionada oficialmente tras la publicación de la versión estable 0.2.3.25.

Los usuarios pueden descargarse las diferentes versiones actualizadas para cada sistema operativo desde:
https://www.torproject.org/download

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/11/denegacion-de-servicio-en-call-of-duty.html#comments

Más información:

Tor DoS via SENDME cells
http://seclists.org/oss-sec/2012/q4/339

Bump to 0.2.3.25 – Release Notes
https://gitweb.torproject.org/tor.git/blob/release-0.2.3:/ReleaseNotes

Fuente:
José Mesa Orihuela
jmesa@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar