Firefox-Schwachstelle: Tor bestätigt Schadcode zur Nutzeridentifizierung
Das Tor-Team erklärt, wie sich Nutzer vor Angriffen schützen können. (Bild: Tor-Projekt)

Firefox-Schwachstelle Tor bestätigt Schadcode zur Nutzeridentifizierung

Der über den Webhoster Freedom Hosting verteilte Schadcode dient tatsächlich der Identifizierung von Tor-Nutzern. Das hat das Anonymisierungsprojekt bestätigt. Der Schadcode wird über eine Schwachstelle in Firefox eingeschleust.

Anzeige

In einer Analyse hat das Tor-Team jetzt bestätigt, dass der gestern bekanntgewordene Schadcode dafür genutzt wird, Nutzer des Tor-Netzwerks zu identifizieren. Informationen werden an ein Unternehmen versendet, das mit den Geheimdiensten zusammenarbeitet. Der Schadcode greife gezielt die im Tor-Browser-Bundle genutzte Firefox-Version 17.0.6 unter Windows an.

Der inzwischen unter dem Namen Magneto bekannte Schadcode ermittelt nach Analysen den Hostnamen und die MAC-Adresse eines angegriffenen Rechners und übermittelt die gesammelten Informationen an die IP-Adresse 65.222.202.53, die in der Malware hartcodiert ist. Der Command-and-Control-Server gehört dem Unternehmen Science Applications International Corporation, das dem FBI und den Geheimdiensten nahesteht. Die IP-Adresse gehört zum Autonomous System (AS) der NSA.

Updates für das Tor-Browser-Bundle

Mozilla hatte die Schwachstelle in Firefox ESR 17.0.7 und Firefox 22.0 bereits am 25. Juni 2013 behoben. Aktualisierte Firefox-Versionen wurden bereits am nächsten Tag in die Tor-Browser-Bundles 2.3.25-10 und 2.4.15-alpha-1, am 30. Juni 2013 in 3.0alpha2 und am 8. Juli 2013 in 2.4.15-alpha-1 eingepflegt.

Die Schwachstelle im Browser sei auch in den Versionen für Mac OS X und Linux vorhanden, allerdings greife die Malware offenbar nur Windows-Rechner an, schreibt das Tor-Team in einer Mitteilung. Es geht davon aus, dass der Angreifer eine Liste von Tor-Nutzern hat, die die Hidden Services des Webhosters Freedom Hosting genutzt haben. Dort war der Schadcode zuerst festgestellt worden. Freedom Hosting nutzt Tor Hidden Services unter anderem für die Bereitstellung anonymer Webseiten. Dort werden unter anderem Webseiten mit pädophilem Inhalt bereitgestellt. Außerdem werden dem Webhoster Verbindungen zum Onlinedrogenmarkt Silkroad nachgesagt.

Gegenmaßnahmen

Das Tor-Team rät derweil den Nutzern dringend, ihr Tor-Browser-Bundle zu aktualisieren. Darüber hinaus sollten Nutzer Javascript deaktivieren. In künftigen Versionen soll es eine leicht zu bedienende Schnittstelle geben, über die die Nutzung von Javascript konfiguriert werden kann. Da künftig auch weitere Schwachstellen in Firefox, CSS oder SVG zu erwarten sind, sollten Nutzer zusätzlich erwägen, eine zufällige MAC-Adresse zu verwenden. Das ist beispielsweise in virtuellen Maschinen wie Virtualbox oder von VMware möglich. Das Tor-Team rät auch zur Nutzung einer Firewall, etwa um Verbindungen zu Command-and-Control-Servern zu unterbinden. Als Alternative zu Windows empfehlen die Tor-Macher die Live-Distribution Tails.

Außerdem bittet das Team um Hilfe bei der Umsetzung von Sandboxes oder virtualisierten Lösungen für das Tor-Browser-Bundle, etwa Whonix oder Winon.


moppler 07. Aug 2013

was machen die norweger?

User_x 06. Aug 2013

Kinderpornos, Terroristen... seht es doch mal aus einer anderen (sehr harten...

Schläfer 06. Aug 2013

Die Regierung rät jedem Bürger dazu sich auf seinem Computer ihren Trojaner zu...

NochEinLeser 06. Aug 2013

Wie kommst du darauf?

wudu 06. Aug 2013

Also in der stable für Linux ist JS aktiviert, sollte dann auch für Win und OSX so sein...

Kommentieren



Anzeige

  1. Teamleiter Java Softwareentwicklung (m/w)
    über HRM CONSULTING GmbH, Berlin
  2. Web-Entwickler (m/w) mit Schwerpunkt PHP
    LLG Media GmbH, Bonn
  3. IT-Projektleiter/in (SAP)
    Landeshauptstadt München, München
  4. Systemadministrator (m/w) Windows
    KDO Personaldienste, Oldenburg

 

Detailsuche


Folgen Sie uns
       


  1. Augmented Reality

    Metaio unterstützt 3D-Sensor für das iPad

  2. Olloclip

    Zusatzobjektive für iPhone 6 und 6 Plus

  3. 2Play Premium 200

    Unitymedia KabelBW bietet 200 MBit/s für 35 Euro

  4. Fabric

    Twitter stellt eigenes Delevoper-Kit vor

  5. Inbox

    Google erfindet die E-Mail neu

  6. Pangu 1.0.1

    Jailbreak für iOS 8.1

  7. Gratiseinwilligung für Google

    Verlage knicken beim Leistungsschutzrecht ein

  8. John Riccitiello

    Ex-EA-Chef ist neuer Boss von Unity Technologies

  9. Android Wear

    Moto 360 und G Watch erhalten Update

  10. Digitale Dividende II

    Bundesnetzagentur will DVB-T ab April 2015 beenden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  2. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars
  3. Raumfahrt Asteroidensonde Hayabusa-2 ist startklar

3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte
  2. Deltadrucker Magna Japanisches Unternehmen zeigt Riesen-3D-Drucker
  3. 3D-Technologie US-Armee will Sprengköpfe drucken

Qubes OS angeschaut: Abschottung bringt mehr Sicherheit
Qubes OS angeschaut
Abschottung bringt mehr Sicherheit

    •  / 
    Zum Artikel