Actualización importante para los usuarios de Firefox y Tor

Si eres un usuarios de Firefox, o incluso más importante, si eres un usuario del navegador Tor, asegúrate de instalar la última actualización. Se ha descubierto una vulnerabilidad día cero, que está siendo usada activamente, que hace que te conectes vía web a una dirección de red en Portugal.

Las conexiones TCP incluyen, como parte del protocolo, la dirección IP del remitente y del receptor, por lo que solo con intentar esta conexión se descubre la dirección real de la IP del ordenador, aunque se esté navegando con el navegador anónimo Tor.

Esto significa que los ciberdelincuentes (o la fuerzas del orden) pueden usar esta vulnerabilidad para averiguar, cuando visites una web de la red Tor especialmente programada, cual es la verdadera IP de tu ordenador.

Si el ordenador en Portugal responde a la conexión, la petición HTTP contiene la dirección MAC del ordenador “atacado”, lo que significa que conocerá el código único identificativo de ese ordenador. Eso es una grave violación del anonimato.

Si eres un usuario de Firefox que no estás preocupado por el anonimato, este exploit sigue siendo un problema serio, por que los “malos” pueden cambiar su funcionamiento fácilmente para distribuir malware.

Según Mozilla, el bug que hace posible este exploit, llamado CVE-2016-9079, es del tipo UAF (use-after-free). El código problemático se encuentra en la parte de Firefox que gestiona la lectura y la visualización de de ficheros SVG (gráficos de vector escalables).

SVGs son muy utilizados en Internet para dibujar líneas y logos, ya que no pierden calidad cuando son redimensionados.

¿Qué es UAF?

Un bug UAF significa que el código defectuoso pide al sistema que le asigne un bloque de memoria en el que almacenar datos, que devolverá cuando ya no sea necesario, pero a veces se “olvida” que lo ha liberado y vuelve a acceder a ese bloque de memoria.

Una vez se consigue acceder de nuevo a la memoria pueden utilizarla para acceder información sobre el ordenador del usuario que no debería ser pública, o para ejecutar código que les haga controlar el navegador.

Este exploit es especialmente crítico porque los ciberdelincuentes ya los estaban usando para descubrir las identidades de los usuarios de Tor, pero podrían cambiar su carga en cualquier momento para distribuir malware.

¿Qué hacer?

Las versiones que deberías estar usando son:

• Firefox 50.0.2
• Firefox ESR 45.5.1
• Thunderbird 45.5.1
• Tor 6.0.7 (basado en Firefox ESR 45.5.1)

Por favor, actualiza lo antes posible para evitar facilitarle el trabajo a los ciberdelincuentes.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: