navegador anonimo Brave ha estado usando el modo Tor desde 2018 para permitir a los usuarios visitar direcciones .onion en la web oscura sin usar el navegador Tor separado.
Sin embargo, un investigador de seguridad anonimo ha demostrado que el navegador envia consultas de direcciones .onion a los resolutores de DNS publicos para que todos las vean, frustrando el proposito de usar el modo Tor.
Ya fijo
Despues de la James Kettle pudo verificar el problema de forma independiente.
A medida que ganaba terreno, Brave confirmo que habia estado al tanto de la filtracion de DNS desde enero de 2021 cuando se informo por primera vez. su programa de recompensas HackerOne-run. El componente de bloqueo interno de Brave fue supuestamente responsable de la fuga accidentallle de dominios .onion.
El problema ya se habia abordado en el flujo de desarrollo nocturno del navegador, segun el ingeniero de seguridad de Brave Yan Zhu . Como es habitual, nuevos cambios se prueban en las ramas de desarrollo de software, para detectar cualquier regresion, antes de que se envien a la version estable principal.
Sin embargo, Zhu escribio que, dado que el problema ahora es publico, los desarrolladores “actualizaron el parche a una version estable parche ”. Poco despues, Brave lanzo una actualizacion estable v1.20.108 que soluciono la fuga.
Via: ZDNet
