Über einen Exploit in Firefox 17.0.6 ESR konnte Malware über die Freedom-Hosting-Server verbreitet werden.
Über einen Exploit in Firefox 17.0.6 ESR konnte Malware über die Freedom-Hosting-Server verbreitet werden. (Bild: Screenshot Golem.de)

Freedom Hosting Mit Browser-Exploit gegen Kinderpornografie

Freedom-Hosting-Seiten haben Schadcode über eine Schwachstelle in der Unternehmensversion von Firefox ausgeliefert, auf der der Tor-Browser basiert. Mit dem Angriff sollten offenbar Nutzer, Besucher und Administratoren von kinderpornografischen Seiten identifiziert werden.

Anzeige

Eine Sicherheitslücke, die ausgerechnet die Unternehmensversion von Firefox 17.0.6 ESR (Extended Support Release) betrifft, ist offenbar für einen Schlag gegen die Verbreitung kinderpornografischer Inhalte durch Freedom Hosting genutzt worden. Damit steht möglicherweise auch die Verhaftung des mutmaßlichen Freedom-Hosting-Gründers im Zusammenhang. Die Sicherheitslücke wurde über Mozillas Pastebin bekannt. In der aktuellen Version 17.0.7 von Firefox ESR ist der Fehler bereits repariert.

Zeitweilig waren zahlreiche Webseiten beim Anbieter Freedom Hosting mit Schadcode infiziert, der eine Sicherheitslücke in der Javascript-Engine Firefox 17.0.6 ESR nutzte, um weitere Malware über ein Iframe auf den Rechner eines Nutzers zu installieren. Mit der Malware sollten offenbar Nutzer, Besucher und die Administratoren von Freedom-Hosting-Seiten identifiziert werden. Bisher hat sich noch niemand zu den Angriffen bekannt. Viele Indizien sprechen dafür, dass von staatlicher Seite ein Versuch unternommen wurde, in großem Stil Kinderpornografie aus dem Netz zu verbannen und Besucher von pädophilen Webseiten zu identifizieren.

Firefox als Tor-Browser

Freedom Hosting hatte die sogenannten Hidden Services (versteckte Dienste) des Tor-Netzwerks angeboten, eine Verschleierungsinfrastruktur für zahlreiche Webdienste, etwa Chat, FTP oder für das Ausliefern anonymisierter Webseiten. Auch journalistische Publikationen wie The New Yorker nutzen Hidden Services etwa für ihre Strongbox, über die anonyme Hinweise eingereicht werden können.

Das Hidden Service Protocol wurde von Freedom Hosting vornehmlich verwendet, um Webspace anzubieten. Das Unternehmen bietet diesen Dienst auch Pädophilen an, was wohl der Grund für den jetzigen Angriff ist. Freedom Hosting ist schon seit Jahren dafür bekannt, dass dort kinderpornografische Inhalte verbreitet werden. 2011 griff Anonymous deswegen unter anderem auch Freedom Hosting an.

Wegfall der Hidden Services

Am 5. August 2013 meldeten Tor-Nutzer, dass zahlreiche Serveradressen verschwunden waren, die die Hidden Services anbieten, wie Phobos in dem Blog des Tor-Projekts schreibt. Er betont, dass die bei Freedom Hosting bislang angebotenen Hidden Services in keinem Zusammenhang mit dem Projekt stünden. Sie seien nur ein kleiner Teil der vielen Hidden-Services-Server. Das Projekt gehe den Hinweisen nach und werde gegebenenfalls Fehlerkorrekturen nachreichen. Der Tor-Browser für das Anonymisierungsnetzwerk basiert auf Firefox 17.0.6 ESR und ist damit weiterhin anfällig für Angriffe über die Sicherheitslücke.

Im Zusammenhang könnte auch die Verhaftung des mutmaßlichen Freedom-Hosting-Gründers stehen. Die Behörden in Irland nahmen Eric M. aufgrund eines US-Haftbefehls vor wenigen Tagen fest. Ihm wird als Gründer des Hosting-Dienstes vorgeworfen, der "größte Kinderpornodealer der Welt zu sein", wie der nordirische Independent berichtet. Das FBI möchte ihn in die USA überstellen lassen. Gegenwärtig wird über seine Auslieferung vor Gericht in Dublin verhandelt. In den USA drohen M. bis zu 30 Jahre Gefängnis.

Nachtrag vom 5. August 2013, 13:30 Uhr

Inzwischen verbreitet sich der Exploit für den Tor-Browser auch über andere Webhoster. Yonathan Klijnsma berichtet über eine Infektion des niederländische Providers Webstekker. Virus Total meldet die Infektion als Trojan.Malware.KillAV.Gen.001, der Dateiname lautet demnach Conhosted.exe.

Brendan Eich, der Erfinder von Javascript und Chief Technology Officer von Mozilla, schlägt indes vor, Tor direkt in den Mozilla-Browser zu integrieren. Dann müsste das Tor-Team nicht mehr selbst seine Browserversion aktualisieren.


Tobias Claren 18. Mär 2014

tzven Besonders clever ist die Antwort aber nicht. Natürlich können solche Videos einfach...

MrBrown 06. Aug 2013

So Leute die wie du, die völlig unreflektiert und obrigkeitshörig Applaus klatschen...

Anonymer Nutzer 06. Aug 2013

Und da es auch Menschen gibt die mit 18 noch nicht erwachsen aussehen, müssen diese dann...

Icke_ 06. Aug 2013

Mag sein, dass es JETZT grad "nur" um dokumentierten Missbrauch geht. Aber es zeigt...

Enyaw 06. Aug 2013

Es ging aber imo darum, welche Systeme direkt betroffen sind. das war nicht nötig. Dein...

Kommentieren


Telemedicus / 06. Okt 2013

Wochenrückblick: BND, Google, PCFritz



Anzeige

  1. IT-Komponentenverantwortlich- e/r für das Security Information und Event Management System (SIEM)
    Landeshauptstadt München, München
  2. Prozessmanager (m/w)
    Reverse Logistics GmbH, Dornach Raum München
  3. IT-Manager (m/w) Custom Backoffice Software
    Media-Saturn IT Services GmbH, Ingolstadt
  4. Business Intelligence und DWH Consultant (m/w)
    ilum:e informatik ag, Mainz

 

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Fast & Furious 1-7 - Box [Blu-ray]
    49,99€ (Vorbesteller-Preisgarantie) - Release 13.08.
  2. NEU: Blu-rays zum Sonderpreis
    (u. a. Dallas Buyers Club 7,90€, Wolverine 7,90€, 96 Hours 7,90€, Lord of War 7,97€, A-Team...
  3. NEU: Peaky Blinders - Gangs of Birmingham - Staffel 1 [Blu-ray]
    10,88€

 

Weitere Angebote


Folgen Sie uns
       


  1. Frankreich

    Telefon-Headsets beim Autofahren und Fahrradfahren verboten

  2. Telekom

    Technische Umstellung führt zu Problemen bei Entertain

  3. Fairy Lights

    Holographisches Display aus Laser zum Anfassen

  4. Java-Rechtsstreit

    Google verliert vor oberstem US-Gericht

  5. Internet 16

    Preiserhöhung bei Tele Columbus auch bei neuen Verträgen

  6. Medienaufsicht

    Kabel Deutschland begrüßt Recht auf HbbTV-Ausfilterung

  7. Oculus Rift

    Hardware-Mod von Microsoft verbessert Optik

  8. Pebble Time im Test

    Nicht besonders smart, aber watch

  9. Einkommen

    Apple-Praktikanten verdienen 80.000 Dollar im Jahr

  10. Elektrorennen

    Nelson Piquet jr. wird erster Meister der Formel E



Haben wir etwas übersehen?

E-Mail an news@golem.de



Microsoft: Preise, Systemanforderungen und Limitierungen für Windows 10
Microsoft
Preise, Systemanforderungen und Limitierungen für Windows 10
  1. Microsoft Windows 10 Home kostet 135 Euro
  2. Microsoft Windows-Insider dürfen Windows 10 dauerhaft kostenlos nutzen
  3. Betriebssystem Microsoft verkauft Windows 10 auf einem USB-Stick

Oculus Touch ausprobiert: Volle Spaßkontrolle für Oculus Rift
Oculus Touch ausprobiert
Volle Spaßkontrolle für Oculus Rift
  1. Hand-Tracking für Oculus Rift Herumgefuchtelt wird mit der Oculus Touch
  2. Head-mounted Display Oculus Rift wird mit Xbox-Pad und -Streaming ausgeliefert
  3. Surreal Vision Oculus VR kauft Spezialisten für gemischte Realität

TAKT: Bahn will Fahrpläne in Echtzeit ausgeben
TAKT
Bahn will Fahrpläne in Echtzeit ausgeben
  1. DB Pitch Bahn modernisiert sich mit Sensor-, Lampen- und AR-Startups
  2. Netzwerkstatt Deutsche Bahn will sich mit Startups modernisieren
  3. ÖBB WLAN im Spaceshuttle einfacher zu machen als im Zug

  1. Re: Schädlich für die Netzhaut?

    daydreamer42 | 01:05

  2. Gibt es wirklich Leute, die dafür bezahlen?

    daydreamer42 | 01:01

  3. Drakonischer Unsinn!

    daydreamer42 | 00:58

  4. Re: So ein Unsinn.

    Opferwurst | 00:54

  5. Re: Recycling

    cpt.dirk | 00:53


  1. 23:43

  2. 20:04

  3. 18:55

  4. 17:27

  5. 17:02

  6. 15:45

  7. 15:28

  8. 12:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel