Über einen Exploit in Firefox 17.0.6 ESR konnte Malware über die Freedom-Hosting-Server verbreitet werden.
Über einen Exploit in Firefox 17.0.6 ESR konnte Malware über die Freedom-Hosting-Server verbreitet werden. (Bild: Screenshot Golem.de)

Freedom Hosting Mit Browser-Exploit gegen Kinderpornografie

Freedom-Hosting-Seiten haben Schadcode über eine Schwachstelle in der Unternehmensversion von Firefox ausgeliefert, auf der der Tor-Browser basiert. Mit dem Angriff sollten offenbar Nutzer, Besucher und Administratoren von kinderpornografischen Seiten identifiziert werden.

Anzeige

Eine Sicherheitslücke, die ausgerechnet die Unternehmensversion von Firefox 17.0.6 ESR (Extended Support Release) betrifft, ist offenbar für einen Schlag gegen die Verbreitung kinderpornografischer Inhalte durch Freedom Hosting genutzt worden. Damit steht möglicherweise auch die Verhaftung des mutmaßlichen Freedom-Hosting-Gründers im Zusammenhang. Die Sicherheitslücke wurde über Mozillas Pastebin bekannt. In der aktuellen Version 17.0.7 von Firefox ESR ist der Fehler bereits repariert.

Zeitweilig waren zahlreiche Webseiten beim Anbieter Freedom Hosting mit Schadcode infiziert, der eine Sicherheitslücke in der Javascript-Engine Firefox 17.0.6 ESR nutzte, um weitere Malware über ein Iframe auf den Rechner eines Nutzers zu installieren. Mit der Malware sollten offenbar Nutzer, Besucher und die Administratoren von Freedom-Hosting-Seiten identifiziert werden. Bisher hat sich noch niemand zu den Angriffen bekannt. Viele Indizien sprechen dafür, dass von staatlicher Seite ein Versuch unternommen wurde, in großem Stil Kinderpornografie aus dem Netz zu verbannen und Besucher von pädophilen Webseiten zu identifizieren.

Firefox als Tor-Browser

Freedom Hosting hatte die sogenannten Hidden Services (versteckte Dienste) des Tor-Netzwerks angeboten, eine Verschleierungsinfrastruktur für zahlreiche Webdienste, etwa Chat, FTP oder für das Ausliefern anonymisierter Webseiten. Auch journalistische Publikationen wie The New Yorker nutzen Hidden Services etwa für ihre Strongbox, über die anonyme Hinweise eingereicht werden können.

Das Hidden Service Protocol wurde von Freedom Hosting vornehmlich verwendet, um Webspace anzubieten. Das Unternehmen bietet diesen Dienst auch Pädophilen an, was wohl der Grund für den jetzigen Angriff ist. Freedom Hosting ist schon seit Jahren dafür bekannt, dass dort kinderpornografische Inhalte verbreitet werden. 2011 griff Anonymous deswegen unter anderem auch Freedom Hosting an.

Wegfall der Hidden Services

Am 5. August 2013 meldeten Tor-Nutzer, dass zahlreiche Serveradressen verschwunden waren, die die Hidden Services anbieten, wie Phobos in dem Blog des Tor-Projekts schreibt. Er betont, dass die bei Freedom Hosting bislang angebotenen Hidden Services in keinem Zusammenhang mit dem Projekt stünden. Sie seien nur ein kleiner Teil der vielen Hidden-Services-Server. Das Projekt gehe den Hinweisen nach und werde gegebenenfalls Fehlerkorrekturen nachreichen. Der Tor-Browser für das Anonymisierungsnetzwerk basiert auf Firefox 17.0.6 ESR und ist damit weiterhin anfällig für Angriffe über die Sicherheitslücke.

Im Zusammenhang könnte auch die Verhaftung des mutmaßlichen Freedom-Hosting-Gründers stehen. Die Behörden in Irland nahmen Eric M. aufgrund eines US-Haftbefehls vor wenigen Tagen fest. Ihm wird als Gründer des Hosting-Dienstes vorgeworfen, der "größte Kinderpornodealer der Welt zu sein", wie der nordirische Independent berichtet. Das FBI möchte ihn in die USA überstellen lassen. Gegenwärtig wird über seine Auslieferung vor Gericht in Dublin verhandelt. In den USA drohen M. bis zu 30 Jahre Gefängnis.

Nachtrag vom 5. August 2013, 13:30 Uhr

Inzwischen verbreitet sich der Exploit für den Tor-Browser auch über andere Webhoster. Yonathan Klijnsma berichtet über eine Infektion des niederländische Providers Webstekker. Virus Total meldet die Infektion als Trojan.Malware.KillAV.Gen.001, der Dateiname lautet demnach Conhosted.exe.

Brendan Eich, der Erfinder von Javascript und Chief Technology Officer von Mozilla, schlägt indes vor, Tor direkt in den Mozilla-Browser zu integrieren. Dann müsste das Tor-Team nicht mehr selbst seine Browserversion aktualisieren.


Tobias Claren 18. Mär 2014

tzven Besonders clever ist die Antwort aber nicht. Natürlich können solche Videos einfach...

MrBrown 06. Aug 2013

So Leute die wie du, die völlig unreflektiert und obrigkeitshörig Applaus klatschen...

spantherix 06. Aug 2013

Und da es auch Menschen gibt die mit 18 noch nicht erwachsen aussehen, müssen diese dann...

Icke_ 06. Aug 2013

Mag sein, dass es JETZT grad "nur" um dokumentierten Missbrauch geht. Aber es zeigt...

Enyaw 06. Aug 2013

Es ging aber imo darum, welche Systeme direkt betroffen sind. das war nicht nötig. Dein...

Kommentieren


Telemedicus / 06. Okt 2013

Wochenrückblick: BND, Google, PCFritz



Anzeige

  1. Mitarbeiter SAP-Systementwicklung (m/w)
    Radeberger Gruppe KG, Frankfurt am Main
  2. SAP BI Inhouse Projektmanager (m/w)
    über Jobware Personalberatung, Braunschweig
  3. Senior Projektleiter/in zur Produktentwicklung für M2M und IoT Anwendungen
    CeTEC GmbH & Co KG, Oberhaching bei München
  4. Fachinformatiker/in für Systemintegration
    netzorange IT-Dienstleistungen GmbH & Co. KG, Köln-Mülheim

 

Detailsuche


Spiele-Angebote
  1. DONNERSTAG RELEASE: Project CARS
    jetzt noch Vorbestellboni sichern
  2. NEU: PlayStation 4 - Konsole inkl. DriveClub, Little Big Planet 3 und The Last of Us: Remastered
    399,00€
  3. VORBESTELLAKTION: Call of Duty - Black Ops III
    vorbestellen und Beta-Zugangscode erhalten

 

Weitere Angebote


Folgen Sie uns
       


  1. Windows Update for Business

    Gestaffelte Verteilung von Sicherheitsupdates für Windows 10

  2. Übernahme

    SAP bestreitet Interesse an Salesforce

  3. Router-Hersteller

    Cisco bekommt einen neuen Chef

  4. Nicht mehr pleite

    Dotcom erhält 115.000 Dollar für monatliche Ausgaben

  5. Head-mounted Smartphone

    Einige neue Apps laufen nicht auf dem älteren Gear VR

  6. Microsofts Konferenzsystem

    Was Entwickler beim Surface Hub beachten müssen

  7. Sky-Engine

    Dart könnte Android-Apps deutlich beschleunigen

  8. Verschlüsselung

    Mozillas HTTP-Abschied wird konkreter

  9. Windows 10 IoT Core angetestet

    Windows auf dem Raspberry Pi 2

  10. Taxi-App

    Mytaxi gewährt 50 Prozent Rabatt auf Taxifahrten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Trine 3 angespielt: Die dritte Dimension macht's charmant chaotischer
Trine 3 angespielt
Die dritte Dimension macht's charmant chaotischer
  1. Spielebranche Markt für Spiele-Apps wächst auf 263 Millionen Euro
  2. Cities Skylines Mit Pixelhäusern den Studentenkredit abzahlen
  3. Daedalic Entertainment Caravan schickt Strategie- und Rollenspieler in den Orient

Plextor M6e Black Edition im Kurztest: Auch eine günstige SSD kann teuer erkauft sein
Plextor M6e Black Edition im Kurztest
Auch eine günstige SSD kann teuer erkauft sein
  1. SSD 840 Evo Samsung limitiert Download zur Leistungswiederherstellung
  2. Macbook 12 Apple hat einen eigenen SSD-NVMe-Controller entwickelt
  3. SM951 Samsung produziert NVM-Express-Variante seiner schnellen M.2-SSD

LG G4 im Hands On: Hervorragende Kamera und edle Leder-Optik
LG G4 im Hands On
Hervorragende Kamera und edle Leder-Optik
  1. Smartphone Der Snapdragon 808 hat kaum Hitzeprobleme
  2. Smartphone LG G4 kommt mit 16-Megapixel-Kamera
  3. Werbeaktion LG will 4.000 G4 vor dem Verkaufsstart verteilen

  1. Re: Auf den letzten Satz habe ich nur gewartet

    HerrMannelig | 00:01

  2. Re: Wo ist hier die Verbindung?

    x64 | 04.05. 23:59

  3. Re: Die Überschrift ist reisserisch und falsch...

    The_Bearded | 04.05. 23:49

  4. Re: Hood funktioniert

    fluppsi | 04.05. 23:45

  5. Re: Und wann unterstützt Mozilla aktuelle Cipher...

    xVipeR33 | 04.05. 23:44


  1. 20:17

  2. 18:12

  3. 16:53

  4. 16:08

  5. 15:50

  6. 15:17

  7. 13:30

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel