elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Denegación de servicio en Tor
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Denegación de servicio en Tor  (Leído 1,304 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.668



Ver Perfil WWW
Denegación de servicio en Tor
« en: 18 Mayo 2011, 12:58 pm »

Existe un error en Tor que podría ser aprovechado por un atacante para causar una denegación de servicio en un "directory authority" de forma remota.

Tor es una de las redes más utilizadas para mantener la privacidad de los usuarios que la utilizan. Se trata de una red de túneles virtuales que permiten a sus usuarios comunicarse en Internet de manera anónima, además de poder proporcionar anonimato a servidores. Esto se consigue gracias a que las comunicaciones pasan a través de diversos servidores que se encargan de cifrar la información, también llamados capas, evitando de esta manera que pueda ser conocido el origen de la conexión.

La vulnerabilidad descubierta tiene su origen en un error de comprobación de límites en la función 'policy_summarize' del archivo 'src/or/policies.c'. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio en un "directory authority". Los descubridores de la vulnerabilidad no han indicado la forma concreta para explotar dicho problema.

La vulnerabilidad ha sido subsanada en la versión 0.2.1.30, que, entre otros cambios, también incluye una ligera modificación del inicio de las comunicaciones del protocolo TLS con los relays y puentes para que éstos sean accesibles desde países como Irán, que rastrean a los usuarios de la red y se encargan de poner trabas a estas conexiones.


Javier Rascón
 jrascon@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4587


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Denegación del servicio en vb « 1 2 »
Programación Visual Basic
qiqeroot 18 6,195 Último mensaje 29 Noviembre 2006, 18:05 pm
por xDie
Denegacion de servicio
Programación Visual Basic
elmaro 8 3,828 Último mensaje 27 Agosto 2007, 19:33 pm
por elmaro
Denegacion de Servicio a un Celular !!!
Hacking Mobile
llAudioslavell 0 2,282 Último mensaje 5 Junio 2011, 01:37 am
por llAudioslavell
Denegación de servicio en HP Data Protector
Noticias
wolfbcn 0 1,118 Último mensaje 31 Julio 2011, 02:30 am
por wolfbcn
Denegación de servicio en Wireshark
Noticias
wolfbcn 0 885 Último mensaje 1 Agosto 2011, 17:13 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines