Abo
  • Services:
Anzeige
Forscher finden über 100 potenziell bösartige Tor-Nodes.
Forscher finden über 100 potenziell bösartige Tor-Nodes. (Bild: David Bates/Golem.de)

Tor Hidden Services: Über 100 spionierende Tor-Nodes

Forscher finden über 100 potenziell bösartige Tor-Nodes.
Forscher finden über 100 potenziell bösartige Tor-Nodes. (Bild: David Bates/Golem.de)

Mit Hilfe sogenannter Honions haben US-Forscher mindestens 110 Tor-Nodes identifizieren können, die offenbar aktiv versuchten, Tor Hidden Services auszuspähen. Wer sind die Urheber?

Um potenziell bösartige Hidden Services Directories (HSDirs) zu finden, haben Guevara Noubir und Amirali Sanatinia von der Northeastern University spezielle Methoden entwickelt. HSDirs sind Tor-Nodes, die ein Verzeichnis existierender Hidden Services vorhalten. Damit können Nutzer dorthin weitergeleitet werden. Im Prinzip kann jeder ein HSDir im Tor-Netz aufsetzen und versuchen, Informationen über Hidden Services und deren Nutzer zu sammeln.

Anzeige

1.500 Honigtöpfe an der Arbeit

Um herauszufinden, ob HSDirs aktiv spionieren, haben die beiden Forscher zwischen Februar und April 2016 rund 1.500 Honigtöpfe im Tor-Netz aufgestellt. Diese Honions (von engl. Honey Onions), erläutert das Team in einem Paper anlässlich der Darmstädter Security Week, ermöglichten es, Schadverhalten der untersuchten HSDirs zu analysieren.

"Zusammengerechnet haben wir mindestens 110 schädliche HSDirs entdeckt und rund 40.000 Seitenaufrufe", schreiben die Autoren. Ein Viertel der betroffenen Nodes seien Exit-Nodes gewesen. "Die meisten der Aufrufe fragten lediglich den Root-Path des Servers ab und waren automatisiert. Wir fanden jedoch auch bis zu 20 mögliche manuelle Aufrufe." Diese seien Dank der Datei favicon.ico entdeckt worden, welche üblicherweise von Browsern wie dem Tor-Browser angefragt wird.

Urheber bleiben im Dunkeln

Die so entdeckten Angriffsvektoren der bösartigen HSDirs waren offenbar vielfältig. Die Autoren berichten unter anderem von SQL-Injection, Cross-Site Scripting (XSS) und PHP Easter Eggs.

Schwierigkeiten bereitete es offenbar herauszufinden, wer hinter den Angriffen steckt. "Mehr als 70 Prozent dieser HSDirs sind auf Cloud-Infrastruktur gehostet", schreiben die Forscher. Deren Besitzer zu finden sei besonders schwierig, wenn Cloud-Anbieter wie etwa Vultr anonyme Zahlungen per Bitcoin ermöglichten. Die als schädlich identifizierten Nodes verteilten sich geografisch hauptsächlich auf die USA, Deutschland, Frankreich, Großbritannien und die Niederlande.


eye home zur Startseite
ibsi 27. Jul 2016

Oh krass, die Seite ist tatsächlich down. Schade, wollte meine Lizenz verlängern :D

Xiut 26. Jul 2016

Nicht nur die. Dürften neben anderen Geheimdiensten/Behörden auch noch Kriminelle (also...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. T-Systems International GmbH, Bonn, Berlin
  3. T-Systems International GmbH, Leinfelden-Echterdingen, Saarbrücken
  4. MSH Medien System Haus GmbH & Co. KG, Stuttgart


Anzeige
Spiele-Angebote
  1. 69,99€ (Release 31.03.)
  2. 15,99€
  3. 23,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  2. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  3. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  4. Funkchips

    Apple klagt gegen Qualcomm

  5. Die Woche im Video

    B/ow the Wh:st/e!

  6. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  7. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  8. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  9. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  10. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

  1. Re: Ich denke ich weiss, was hier das Problem ist

    christoph89 | 22:38

  2. Re: Komplett integer

    violator | 22:26

  3. Re: RK3288 Software Support

    nille02 | 22:21

  4. Re: Tutanota

    twothe | 22:19

  5. Re: Vakuum

    masel99 | 22:06


  1. 16:49

  2. 14:09

  3. 12:44

  4. 11:21

  5. 09:02

  6. 19:03

  7. 18:45

  8. 18:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel