Abo
  • IT-Karriere:

Anonymisierung: Sniper-Angriff legt Tor-Nodes lahm

Mit einer sogenannten Sniper-Attacke können Angreifer nicht nur gezielt einzelne Tor-Knoten außer Gefecht setzen, sondern innerhalb von wenige Minuten das gesamte Netzwerk lahmlegen. Ein Patch wurde bereits erarbeitet.

Artikel veröffentlicht am ,
Mit einem DoS-Angriff namens Sniper lässt sich das Tor-Netzwerk lahmlegen.
Mit einem DoS-Angriff namens Sniper lässt sich das Tor-Netzwerk lahmlegen. (Bild: Rob Jansen, Florian Tschorsch, Aaron Johnson, Björn Scheuermann)

Es sei der katastrophalste der bisher möglichen Angriffe auf das Anonymisierungsnetzwerk Tor, schreiben die Forscher. Über einen Angriff auf die Tor-Nodes - Knoten-Server - könne das gesamte Netzwerk ausgeschaltet werden. Es sei aber auch ein Angriff auf einzelne Knoten möglich, so die Forscher. Mit einem solchen gezielten Angriff könnte dort die Anonymisierung ausgeschaltet und danach die Daten im Klartext abgegriffen werden. Mit einem bereits erarbeiteten Patch lässt sich der Angriff abmildern, ganz verhindern lässt er sich aber nicht.

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
  2. Hays AG, Stuttgart

Florian Tschorsch und Björn Scheuermann von der Humboldt-Universität in Berlin sowie Rob Jansen und Aaron Johnson vom U.S. Naval Research Laboratory in Washington DC haben den Angriff die Sniper-Attacke getauft, denn sie kann aus dem Hinterhalt das gesamte Tor-Netzwerk zum Erliegen bringen - mit geringer Bandbreite. Mit lediglich 92 KBit/s kann ein Angreifer eine DoS-Attacke mit 2.187 KBit/s fahren. Innerhalb etwa einer halben Stunde konnten 20 der aktivsten Tor-Konten ausgeschaltet werden, damit konnte die Bandbreite des Anonymisierungsnetzwerks um 35 Prozent verringert werden. Mit gezielten Attacken könnten Angreifer Tor-Nutzer auf eigene Tor-Knoten umleiten und sich so Zugriff auf ihre Daten verschaffen.

Dazu muss ein Angreifer mit einem manipulierten Client einen Tor-Netzwerkknoten ansteuern, den es anzugreifen gilt. Dabei wird eine große Datenmenge zum Download angefordert und der Tor-Netzwerkserver gleichzeitig mit Sendme-Paketen überflutet, die er aber nicht liest. Da von einem Tor-Knoten empfangene Daten nicht verworfen werden, läuft der Arbeitsspeicher in kurzer Zeit voll und das Betriebssystem beendet in der Regel Tor. Indem der Angreifer die Anzahl und die Datenrate der gesendeten Sendme-Pakete anpasst, kann er die in Tor vorhandenen, aber offenbar unzureichenden Mechanismen gegen das Überlaufen des Zwischenspeichers umgehen.

Die Forscher präsentieren auch gleich einige geeignete Gegenmaßnahmen, etwa hartcodierte Obergrenzen für Warteschleifen und Algorithmen, die solche Angriffe identifizieren und abblocken und somit das Überlaufen des Arbeitsspeichers verhindern. Außerdem schlagen sie eine Ende-zu-Ende-Authentifizierung vor. In ihrem Forschungspapier diskutieren sie die Vorteile und Nachteile der Gegenmaßnahmen. Ganz verhindern lasse sich der DoS-Angriff aber nicht, so ihr Fazit.



Anzeige
Hardware-Angebote
  1. 58,99€
  2. 249€ + Versand
  3. 119,90€

Atalanttore 27. Apr 2014

Tja, selber schuld. Detlef-Bosau-FAQ: Politisch Verfolgte, Informanten, Journalisten...

ploedman 18. Mär 2014

Wieso entschlüsseln, wenn man Selbst Exit Server betreibt? ;) Es wird in manchen Artikeln...

Konakona 18. Mär 2014

Ist sie. Sinn von TOR ist jedoch hauptsächlich die Anonymität und es ersetzt keinesfalls...


Folgen Sie uns
       


The Division 2 - Test

The Division 2 ist ein spektakuläres Spiel - und um einiges besser als der Vorgänger.

The Division 2 - Test Video aufrufen
Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Falcon Heavy: Beim zweiten Mal wird alles besser
Falcon Heavy
Beim zweiten Mal wird alles besser

Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
Von Frank Wunderlich-Pfeiffer und dpa

  1. SpaceX Dragon-Raumschiff bei Test explodiert
  2. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
  3. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

    •  /