Hace pocos días, conocimos la oferta por parte del gobierno de Rusia de un premio al que pudiera hackear la red de anonimato TOR. Pero parece que la misma, ya había sido comprometida desde antes, mediante la infiltración o inclusión de hardware o infraestructura en la red desde el mes de febrero.

Según cuentan en su Blog, el 4 de julio de 2014, se encontraron un grupo de Relays que trataban de desanonimizar modificando el header del protocolo, para obtener información real de las IP utilizadas para ingresar al sistema

Los usuarios que pueden estar afectados, son los que ingresaron al la red entre febrero a julio de 2014. Todavía no está claro cómo fueron afectados los usuarios y hasta qué punto han descubierto las verdaderas identidades. Los atacantes a usaron dos tipos de estrategias:  traffic confirmation attack y Sybil attack.

Los relays han sido actualizados, con versiones que reparan esta vulnerabilidad.

Enlace | Tor Blog