Breaking News
Startseite » Computer » Software » Angriff auf Tor-Netzwerk: Sicherheitslücke deckt User auf

Angriff auf Tor-Netzwerk: Sicherheitslücke deckt User auf

Wer sich im Internet unerkannt bewegen möchte, der kann dafür das Tor-Netzwerk benutzen, um seine Spuren zu verwischen. Allerdings soll damit jetzt Schluss sein, denn eine Sicherheitslücke im Mozilla Firefox soll das Aufdecken von Tor-Benutzern ermöglichen.

Tor-Projekt Online

Tor-Projekt Online (Bild: torproject.org)

Schwachstelle

Wie bekannt wurde, ist ein Sicherheits-Leck in dem Programm Java, das von Mozilla Firefox verwendet wird, dafür verantwortlich, dass eine Schadsoftware namens Magneto in das Tor-Netzwerk eingespeist werden konnte. Seinem Namen entsprechend hat Magneto die Hardware-Adressen und die dazu gehörigen Benutzernamen ausgespäht und diese angeblich an einen Internet-Anschluss in den USA weitergeleitet. Mozilla und die Betreiber von Tor reagierten prompt und lieferten umgehend Updates für ihre Software, um das Netzwerk wieder sicher zu machen. Darum sollen alle Tor-Nutzer mindestens die Softwareversion 2.3.25-10 installieren, um Magneto wieder auszusperren, während bei Firefox die Version 17.0.7 ESR die Sicherheitslücke von Java schließt.

Zufall oder gezielter Angriff?

Über die Ursprünge des Angriffs auf das Tor-Netzwerk wird noch spekuliert. Allerdings ging bereits vor ein paar Tagen die Meldung um, dass das FBI unter dem Vorwand einer Razzia zur Bekämpfung von Kinderpornographie in das Netzwerk eingedrungen sein soll. Es folgte eine Verhaftung eines Hosters für Tor und kurze Zeit später tauchte Magneto das erste Mal in dem sogenannten „Dark Web“, also dem anonymen Internet auf. Eine Analyse des Schadprogramms ergab, das es nicht nur die Identitäten von Tor-Nutzern aufdecken soll, sondern auch versucht, sich Zugang zu dem anonymisierten E-Mail-Verkehr von Tor-Mail zu verschaffen und die Daten weiterzuleiten. Eine Rückverfolgung der Empfänger-IP ergab, dass Magneto alle gesammelten Daten nach Virgina in den USA leitet. Zufälligerweise befindet sich aber auch die FBI Akademie in Virgina, weshalb sich der Verdacht erhärtet, dass der Angriff auf das Tor-Netzwerk und das Ausspähen der User vom amerikanischen Geheimdienst veranlasst wurde.

Ihr wollt immer Up-to-Date sein? Dann klickt auf unserer Facebook-Seite auf "Gefällt mir", folgt uns auf Twitter oder kreist uns auf Google+ ein. Außerdem gibt es den RSS-Feed.

Über Georg

Georg wohnt in Nienburg an der Weser. Er besucht aktuell das Gymnasium und ist leidenschaftlicher Zocker. Seine Spielekonsolen sind Playstaion 3, Nintendo Wii und die Xbox 360. Gelegentlich spielt er auch am PC. Er versorgt uns vor allem mit News zu den neuesten Games und Konsolen.

Ein Kommentar

  1. Die Überschrift lässt vermuten dass das Tor Netzwerk selbst betroffen ist was nicht korrekt ist. Betroffen ist/war die Firefox 17 ESR Version. Die Sicherheitslücke ist auch nicht im Programm Java sonder in der JavaScript Runtime der obigen Firefox Version!
    Hier ein exploit code, der publiziert wurde : http://pastebin.mozilla.org/2777139

    Das FBI ist normalerweise nur befugt im Inland zu ermitteln. Die NSA nur im Ausland.

    Theoretisch überschreitet das FBI ihre Befugnisse wenn sie im Tor Netzwerk ermitteln, da das sehr dezentral und viel im Ausland ist.

    Dem NSA sind eh alle Richtlinien und Grundrechte egal, also könn das schon sein dass das NSA die Hacks durchgeführt hat und dann die illegalen Daten/Beweise ans FBI weitergeben, welche dann local in USA ermitteln.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.Benötigte Felder sind markiert *

*