Abo
  • Services:
Anzeige
Das Tor-Team erklärt, wie sich Nutzer vor Angriffen schützen können.
Das Tor-Team erklärt, wie sich Nutzer vor Angriffen schützen können. (Bild: Tor-Projekt)

Firefox-Schwachstelle Tor bestätigt Schadcode zur Nutzeridentifizierung

Der über den Webhoster Freedom Hosting verteilte Schadcode dient tatsächlich der Identifizierung von Tor-Nutzern. Das hat das Anonymisierungsprojekt bestätigt. Der Schadcode wird über eine Schwachstelle in Firefox eingeschleust.

Anzeige

In einer Analyse hat das Tor-Team jetzt bestätigt, dass der gestern bekanntgewordene Schadcode dafür genutzt wird, Nutzer des Tor-Netzwerks zu identifizieren. Informationen werden an ein Unternehmen versendet, das mit den Geheimdiensten zusammenarbeitet. Der Schadcode greife gezielt die im Tor-Browser-Bundle genutzte Firefox-Version 17.0.6 unter Windows an.

Der inzwischen unter dem Namen Magneto bekannte Schadcode ermittelt nach Analysen den Hostnamen und die MAC-Adresse eines angegriffenen Rechners und übermittelt die gesammelten Informationen an die IP-Adresse 65.222.202.53, die in der Malware hartcodiert ist. Der Command-and-Control-Server gehört dem Unternehmen Science Applications International Corporation, das dem FBI und den Geheimdiensten nahesteht. Die IP-Adresse gehört zum Autonomous System (AS) der NSA.

Updates für das Tor-Browser-Bundle

Mozilla hatte die Schwachstelle in Firefox ESR 17.0.7 und Firefox 22.0 bereits am 25. Juni 2013 behoben. Aktualisierte Firefox-Versionen wurden bereits am nächsten Tag in die Tor-Browser-Bundles 2.3.25-10 und 2.4.15-alpha-1, am 30. Juni 2013 in 3.0alpha2 und am 8. Juli 2013 in 2.4.15-alpha-1 eingepflegt.

Die Schwachstelle im Browser sei auch in den Versionen für Mac OS X und Linux vorhanden, allerdings greife die Malware offenbar nur Windows-Rechner an, schreibt das Tor-Team in einer Mitteilung. Es geht davon aus, dass der Angreifer eine Liste von Tor-Nutzern hat, die die Hidden Services des Webhosters Freedom Hosting genutzt haben. Dort war der Schadcode zuerst festgestellt worden. Freedom Hosting nutzt Tor Hidden Services unter anderem für die Bereitstellung anonymer Webseiten. Dort werden unter anderem Webseiten mit pädophilem Inhalt bereitgestellt. Außerdem werden dem Webhoster Verbindungen zum Onlinedrogenmarkt Silkroad nachgesagt.

Gegenmaßnahmen

Das Tor-Team rät derweil den Nutzern dringend, ihr Tor-Browser-Bundle zu aktualisieren. Darüber hinaus sollten Nutzer Javascript deaktivieren. In künftigen Versionen soll es eine leicht zu bedienende Schnittstelle geben, über die die Nutzung von Javascript konfiguriert werden kann. Da künftig auch weitere Schwachstellen in Firefox, CSS oder SVG zu erwarten sind, sollten Nutzer zusätzlich erwägen, eine zufällige MAC-Adresse zu verwenden. Das ist beispielsweise in virtuellen Maschinen wie Virtualbox oder von VMware möglich. Das Tor-Team rät auch zur Nutzung einer Firewall, etwa um Verbindungen zu Command-and-Control-Servern zu unterbinden. Als Alternative zu Windows empfehlen die Tor-Macher die Live-Distribution Tails.

Außerdem bittet das Team um Hilfe bei der Umsetzung von Sandboxes oder virtualisierten Lösungen für das Tor-Browser-Bundle, etwa Whonix oder Winon.


eye home zur Startseite
Anonymer Nutzer 07. Aug 2013

was machen die norweger?

User_x 06. Aug 2013

Kinderpornos, Terroristen... seht es doch mal aus einer anderen (sehr harten...

Schläfer 06. Aug 2013

Die Regierung rät jedem Bürger dazu sich auf seinem Computer ihren Trojaner zu...

NochEinLeser 06. Aug 2013

Wie kommst du darauf?

wudu 06. Aug 2013

Also in der stable für Linux ist JS aktiviert, sollte dann auch für Win und OSX so sein...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Crailsheim
  2. T-Systems International GmbH, Bonn, Berlin
  3. T-Systems International GmbH, Bonn, Frankfurt am Main, Leinfelden-Echterdingen, München
  4. über OPTARES GmbH & Co. KG, Großraum München


Anzeige
Top-Angebote
  1. 99,90€ inkl. Versand (Vergleichspreise ab ca. 129€)
  2. 59,99€/69,95€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  2. Sicherheit

    Operas Server wurden angegriffen

  3. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  4. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  5. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  6. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  7. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  8. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  9. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"

  10. Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  2. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Daten-GAU

    hyperlord | 15:20

  2. Desktop-Android - Clickbait at it's best!

    ve2000 | 15:17

  3. Re: WC`ehn müsste Linux mittelfristg (ab 2020)

    Spiritogre | 15:08

  4. Re: Gute Idee, doch in Zeiten von KI nicht...

    Slurpee | 14:57

  5. Re: Handzeichen ist trotzdem Pflicht

    B.I.G | 14:46


  1. 15:18

  2. 13:51

  3. 12:59

  4. 15:33

  5. 15:17

  6. 14:29

  7. 12:57

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel