News

Navegador Brave filtra al tráfico DNS información sobre usuarios de Tor

El navegador Brave anunció que lanzará el parche para una falla que le hacía filtrar información sobre los usuarios de Tor a los servidores DNS. Esto expone a usuarios que han tomado medidas deliberadas para mantener su anonimato en Internet.

Brave, un navegador de Chromium que centra su producto en la privacidad, tiene integrado el navegador Tor, que se especializa en ocultar la identidad del usuario para evitar que pueda ser rastreado. Desde 2018, Brave permite el acceso a los sitios .onion, alojados en la darknet, sin revelar la IP de los usuarios.

Pero un investigador de seguridad anónimo denunció que había encontrado una falla de seguridad en el modo Tor del navegador Brave que hacía que las búsquedas que el usuario creía que realizaba en .onion de forma privada, en realidad se procesaran mediante servidores DNS públicos.

La investigación se publicó en la página de Ramble y al principio generó disputas entre investigadores de seguridad que la respaldaban y los que la negaban. Pero después, varios investigadores de seguridad como James Kettle, Director de Investigaciones de PortSwigger Web Security, y Will Dormann, analista de vulnerabilidades del equipo CERT/CC, reprodujeron los resultados.

El equipo de Brave confirmó la vulnerabilidad y anunció que estaba desarrollando un parche para solucionarla. También dijo que la falla se encuentra en su componente interno para bloquear anuncios, que enviaba solicitudes mediante DNS para detectar los sitios que trataban de pasarlo por alto, pero que no había excluido a los dominios .onion de estas revisiones.

Brave dijo que ya estaba alertado sobre esta vulnerabilidad porque fue denunciada mediante la plataforma HackerOne el 12 de enero. La idea original era publicar el parche en Brave Browser 1.21.x, pero considerando que la vulnerabilidad ya era pública, se la incluirá en la versión estable del navegador que se acaba de lanzar.

Por la privacidad que ofrece, Brave es uno de los favoritos de personas que necesitan salvaguardar su identidad y sus actividades en la red: desde activistas y periodistas que operan en países represivos donde pueden ser perseguidos por sus ideas políticas, hasta hackers y criminales que aprovechan el anonimato para quebrantar la ley. Por lo tanto, las repercusiones de este problema pueden ser mayúsculas.

Sin embargo, Brave nunca ofreció la misma seguridad que Tor. “Brave con Tor no ofrece el mismo nivel de privacidad que el navegador Tor. Si tu vida depende de mantener tu anonimato, usa el navegador Tor”, dijo el vicepresidente de informática de Brave, Ryan Watson, hace dos años.

Fuentes

Brave browser leaks onion addresses in DNS traffic ZDNet
Brave Is Leaking Browsing History From Anonymous Tor Browser Decrypt
Privacy Bug in Brave Browser Exposes Dark-Web Browsing History of Its Users The Hacker News

Navegador Brave filtra al tráfico DNS información sobre usuarios de Tor

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada