Anzeige
Über einen Exploit in Firefox 17.0.6 ESR konnte Malware über die Freedom-Hosting-Server verbreitet werden.
Über einen Exploit in Firefox 17.0.6 ESR konnte Malware über die Freedom-Hosting-Server verbreitet werden. (Bild: Screenshot Golem.de)

Freedom Hosting Mit Browser-Exploit gegen Kinderpornografie

Freedom-Hosting-Seiten haben Schadcode über eine Schwachstelle in der Unternehmensversion von Firefox ausgeliefert, auf der der Tor-Browser basiert. Mit dem Angriff sollten offenbar Nutzer, Besucher und Administratoren von kinderpornografischen Seiten identifiziert werden.

Anzeige

Eine Sicherheitslücke, die ausgerechnet die Unternehmensversion von Firefox 17.0.6 ESR (Extended Support Release) betrifft, ist offenbar für einen Schlag gegen die Verbreitung kinderpornografischer Inhalte durch Freedom Hosting genutzt worden. Damit steht möglicherweise auch die Verhaftung des mutmaßlichen Freedom-Hosting-Gründers im Zusammenhang. Die Sicherheitslücke wurde über Mozillas Pastebin bekannt. In der aktuellen Version 17.0.7 von Firefox ESR ist der Fehler bereits repariert.

Zeitweilig waren zahlreiche Webseiten beim Anbieter Freedom Hosting mit Schadcode infiziert, der eine Sicherheitslücke in der Javascript-Engine Firefox 17.0.6 ESR nutzte, um weitere Malware über ein Iframe auf den Rechner eines Nutzers zu installieren. Mit der Malware sollten offenbar Nutzer, Besucher und die Administratoren von Freedom-Hosting-Seiten identifiziert werden. Bisher hat sich noch niemand zu den Angriffen bekannt. Viele Indizien sprechen dafür, dass von staatlicher Seite ein Versuch unternommen wurde, in großem Stil Kinderpornografie aus dem Netz zu verbannen und Besucher von pädophilen Webseiten zu identifizieren.

Firefox als Tor-Browser

Freedom Hosting hatte die sogenannten Hidden Services (versteckte Dienste) des Tor-Netzwerks angeboten, eine Verschleierungsinfrastruktur für zahlreiche Webdienste, etwa Chat, FTP oder für das Ausliefern anonymisierter Webseiten. Auch journalistische Publikationen wie The New Yorker nutzen Hidden Services etwa für ihre Strongbox, über die anonyme Hinweise eingereicht werden können.

Das Hidden Service Protocol wurde von Freedom Hosting vornehmlich verwendet, um Webspace anzubieten. Das Unternehmen bietet diesen Dienst auch Pädophilen an, was wohl der Grund für den jetzigen Angriff ist. Freedom Hosting ist schon seit Jahren dafür bekannt, dass dort kinderpornografische Inhalte verbreitet werden. 2011 griff Anonymous deswegen unter anderem auch Freedom Hosting an.

Wegfall der Hidden Services

Am 5. August 2013 meldeten Tor-Nutzer, dass zahlreiche Serveradressen verschwunden waren, die die Hidden Services anbieten, wie Phobos in dem Blog des Tor-Projekts schreibt. Er betont, dass die bei Freedom Hosting bislang angebotenen Hidden Services in keinem Zusammenhang mit dem Projekt stünden. Sie seien nur ein kleiner Teil der vielen Hidden-Services-Server. Das Projekt gehe den Hinweisen nach und werde gegebenenfalls Fehlerkorrekturen nachreichen. Der Tor-Browser für das Anonymisierungsnetzwerk basiert auf Firefox 17.0.6 ESR und ist damit weiterhin anfällig für Angriffe über die Sicherheitslücke.

Im Zusammenhang könnte auch die Verhaftung des mutmaßlichen Freedom-Hosting-Gründers stehen. Die Behörden in Irland nahmen Eric M. aufgrund eines US-Haftbefehls vor wenigen Tagen fest. Ihm wird als Gründer des Hosting-Dienstes vorgeworfen, der "größte Kinderpornodealer der Welt zu sein", wie der nordirische Independent berichtet. Das FBI möchte ihn in die USA überstellen lassen. Gegenwärtig wird über seine Auslieferung vor Gericht in Dublin verhandelt. In den USA drohen M. bis zu 30 Jahre Gefängnis.

Nachtrag vom 5. August 2013, 13:30 Uhr

Inzwischen verbreitet sich der Exploit für den Tor-Browser auch über andere Webhoster. Yonathan Klijnsma berichtet über eine Infektion des niederländische Providers Webstekker. Virus Total meldet die Infektion als Trojan.Malware.KillAV.Gen.001, der Dateiname lautet demnach Conhosted.exe.

Brendan Eich, der Erfinder von Javascript und Chief Technology Officer von Mozilla, schlägt indes vor, Tor direkt in den Mozilla-Browser zu integrieren. Dann müsste das Tor-Team nicht mehr selbst seine Browserversion aktualisieren.


eye home zur Startseite
Tobias Claren 18. Mär 2014

tzven Besonders clever ist die Antwort aber nicht. Natürlich können solche Videos einfach...

MrBrown 06. Aug 2013

So Leute die wie du, die völlig unreflektiert und obrigkeitshörig Applaus klatschen...

Anonymer Nutzer 06. Aug 2013

Und da es auch Menschen gibt die mit 18 noch nicht erwachsen aussehen, müssen diese dann...

Icke_ 06. Aug 2013

Mag sein, dass es JETZT grad "nur" um dokumentierten Missbrauch geht. Aber es zeigt...

Enyaw 06. Aug 2013

Es ging aber imo darum, welche Systeme direkt betroffen sind. das war nicht nötig. Dein...

Kommentieren


Telemedicus / 06. Okt 2013



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Porsche AG, Zuffenhausen
  3. BKK·VBU, Berlin
  4. über Robert Half Technology, München


Anzeige
Top-Angebote
  1. 16,90€ (ohne Prime zzgl. 3,00€ Versand)
  2. 169,85€ inkl. Versand (solange der Vorrat reicht)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Mehr dazu im aktuellen Whitepaper von SAS Institute
  3. Mehr dazu im aktuellen Whitepaper von SAS Institute


  1. Netzausbau

    Telekom will ihre Mobilfunkmasten verkaufen

  2. Bruno Kahl

    Neuer BND-Chef soll den Dienst reformieren

  3. Onlinehandel

    Amazon sperrt Konten angeblich nur in seltenen Fällen

  4. The Assembly angespielt

    Verschwörung im Labor

  5. Kreditkarten

    Number26 wird Betrug mit Standortdaten verhindern

  6. Dobrindt

    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

  7. Mini ITX OC

    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

  8. Autonomes Fahren

    Teslas Autopilot war an tödlichem Unfall beteiligt

  9. Tolino Page

    Günstiger Kindle-Konkurrent hat eine bessere Ausstattung

  10. Nexus

    Erste Nougat-Smartphones sollen von HTC kommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autotracker Tanktaler: Wen juckt der Datenschutz, wenn's Geld gibt?
Autotracker Tanktaler
Wen juckt der Datenschutz, wenn's Geld gibt?
  1. Ubeeqo Europcar-App vereint Mietwagen, Carsharing und Taxis
  2. Rearvision Ex-Apple-Ingenieure entwickeln Dualautokamera
  3. Tod von Anton Yelchin Verwirrender Automatikhebel führte bereits zu 41 Unfällen

Battlefield 1 angespielt: Zeppeline, Sperrfeuer und die Wiedergeburtsspritze
Battlefield 1 angespielt
Zeppeline, Sperrfeuer und die Wiedergeburtsspritze
  1. Electronic Arts Battlefield 1 mit Wetter und Titanfall 2 mit Kampagne
  2. Dice Battlefield 1 spielt im Ersten Weltkrieg

Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

  1. Re: Kurzfristig! Jetzt! Geld!

    plutoniumsulfat | 01:57

  2. Re: Verdammt!

    plutoniumsulfat | 01:55

  3. Re: Aus diesem Grund keine Klamotten mehr bei Amazon

    quineloe | 01:53

  4. Re: Digitaler Content ist das Problem

    quineloe | 01:51

  5. who cares?

    Baron Münchhausen. | 01:51


  1. 20:04

  2. 17:04

  3. 16:53

  4. 16:22

  5. 14:58

  6. 14:33

  7. 14:22

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel