Firefox 17 0day en Freedom Hosting
Esta noticia ha sido un impacto en muchos sitios, así que no podíamos dejar de informar a los lectores de DragonJAR de lo que ha pasado.
Eric Eoin Marques es dueño de un ISP llamado Freedom Hosting. Según el FBI este ISP es el mayor distribuidor de pornografía infantil. Es por eso que el FBI ha presentado a Irlanda una solicitud de extradición para Eric.
Según lo leído por ahí Freedom Hosting es uno de los proveedores de hosting que más sitios .onion tiene dentro de la red de Tor.
A parecer el FBI ha podido localizar a Eric aún usando la red Tor... Muchos de nosotros que somos usuarios de esta red nos preguntaremos
¿Pero como es posible? ¿Esta red no arrojaba privacidad?, ¿Anonimato?
Antes de sacar conclusiones vamos a ver que ha pasado realmente....
Primero, para quien no lo sepa, vamos a explicar por encima que es un hidden service de tor, esos .onion que encontramos por ahí.
Hidden Services
Los servicios que ocultan la localización (por ejemplo, la dirección IP) de quien provee el servicio (Ej. un servicio web accesible sólo desde la red Tor) se les suele llamar servicios de localización oculta (en inglés location-hidden services) o simplemente servicios ocultos (en inglés hidden services). -Wikipedia
A priori sería imposible poder localizar a Eric.
Pero, parece ser que el FBI colocó un exploit con el que pudo localizar y obtener la IP aún usando TOR.
El código javascript para explotar el fallo que usaron se encuentra en el siguiente link => http://pastebin.mozilla.org/2776374
El software que era vulnerable es la versión Firefox 17 ESR (que es el que se basa el Tor Browser oficial)
Una vez que el exploit era ejecutado con éxito, se cargaba un payload, el enlace con el análisis está aquí => http://pastebin.mozilla.org/2777139
http://tsyrklevich.net/tbb_payload.txt
Enlaces de interés:
[+] https://blog.torproject.org/blog/hidden-services-current-events-and-freedom-hosting
[+] http://www.twitlonger.com/show/n_1rlo0uu
[+] http://www.reddit.com/r/onions/comments/1jmrta/founder_of_the_freedom_hosting_arrested_held/
[+] http://www.ehackingnews.com/2013/08/almost-half-of-tor-sites-compromised-by.html