Abo
  • IT-Karriere:

Firefox-Schwachstelle: Tor bestätigt Schadcode zur Nutzeridentifizierung

Der über den Webhoster Freedom Hosting verteilte Schadcode dient tatsächlich der Identifizierung von Tor-Nutzern. Das hat das Anonymisierungsprojekt bestätigt. Der Schadcode wird über eine Schwachstelle in Firefox eingeschleust.

Artikel veröffentlicht am ,
Das Tor-Team erklärt, wie sich Nutzer vor Angriffen schützen können.
Das Tor-Team erklärt, wie sich Nutzer vor Angriffen schützen können. (Bild: Tor-Projekt)

In einer Analyse hat das Tor-Team jetzt bestätigt, dass der gestern bekanntgewordene Schadcode dafür genutzt wird, Nutzer des Tor-Netzwerks zu identifizieren. Informationen werden an ein Unternehmen versendet, das mit den Geheimdiensten zusammenarbeitet. Der Schadcode greife gezielt die im Tor-Browser-Bundle genutzte Firefox-Version 17.0.6 unter Windows an.

Stellenmarkt
  1. MicroNova AG, München/Vierkirchen
  2. ista International GmbH, Essen

Der inzwischen unter dem Namen Magneto bekannte Schadcode ermittelt nach Analysen den Hostnamen und die MAC-Adresse eines angegriffenen Rechners und übermittelt die gesammelten Informationen an die IP-Adresse 65.222.202.53, die in der Malware hartcodiert ist. Der Command-and-Control-Server gehört dem Unternehmen Science Applications International Corporation, das dem FBI und den Geheimdiensten nahesteht. Die IP-Adresse gehört zum Autonomous System (AS) der NSA.

Updates für das Tor-Browser-Bundle

Mozilla hatte die Schwachstelle in Firefox ESR 17.0.7 und Firefox 22.0 bereits am 25. Juni 2013 behoben. Aktualisierte Firefox-Versionen wurden bereits am nächsten Tag in die Tor-Browser-Bundles 2.3.25-10 und 2.4.15-alpha-1, am 30. Juni 2013 in 3.0alpha2 und am 8. Juli 2013 in 2.4.15-alpha-1 eingepflegt.

Die Schwachstelle im Browser sei auch in den Versionen für Mac OS X und Linux vorhanden, allerdings greife die Malware offenbar nur Windows-Rechner an, schreibt das Tor-Team in einer Mitteilung. Es geht davon aus, dass der Angreifer eine Liste von Tor-Nutzern hat, die die Hidden Services des Webhosters Freedom Hosting genutzt haben. Dort war der Schadcode zuerst festgestellt worden. Freedom Hosting nutzt Tor Hidden Services unter anderem für die Bereitstellung anonymer Webseiten. Dort werden unter anderem Webseiten mit pädophilem Inhalt bereitgestellt. Außerdem werden dem Webhoster Verbindungen zum Onlinedrogenmarkt Silkroad nachgesagt.

Gegenmaßnahmen

Das Tor-Team rät derweil den Nutzern dringend, ihr Tor-Browser-Bundle zu aktualisieren. Darüber hinaus sollten Nutzer Javascript deaktivieren. In künftigen Versionen soll es eine leicht zu bedienende Schnittstelle geben, über die die Nutzung von Javascript konfiguriert werden kann. Da künftig auch weitere Schwachstellen in Firefox, CSS oder SVG zu erwarten sind, sollten Nutzer zusätzlich erwägen, eine zufällige MAC-Adresse zu verwenden. Das ist beispielsweise in virtuellen Maschinen wie Virtualbox oder von VMware möglich. Das Tor-Team rät auch zur Nutzung einer Firewall, etwa um Verbindungen zu Command-and-Control-Servern zu unterbinden. Als Alternative zu Windows empfehlen die Tor-Macher die Live-Distribution Tails.

Außerdem bittet das Team um Hilfe bei der Umsetzung von Sandboxes oder virtualisierten Lösungen für das Tor-Browser-Bundle, etwa Whonix oder Winon.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. Rabattcodes PCGH-SOMMER! (Stühle) und PCGH-KEY! (Tastaturen)
  3. 299,00€
  4. 177,90€ + Versand (Bestpreis!)

Anonymer Nutzer 07. Aug 2013

was machen die norweger?

User_x 06. Aug 2013

Kinderpornos, Terroristen... seht es doch mal aus einer anderen (sehr harten...

Schläfer 06. Aug 2013

Die Regierung rät jedem Bürger dazu sich auf seinem Computer ihren Trojaner zu...

NochEinLeser 06. Aug 2013

Wie kommst du darauf?

wudu 06. Aug 2013

Also in der stable für Linux ist JS aktiviert, sollte dann auch für Win und OSX so sein...


Folgen Sie uns
       


Oneplus 7 Pro - Hands On

Das Oneplus 7 Pro ist das neue Oberklasse-Smartphone des chinesischen Startups. Es verfügt über drei Kameras auf der Rückseite und eine ausfahrbare Frontkamera. Das Smartphone erscheint im Mai zu Preisen ab 710 Euro.

Oneplus 7 Pro - Hands On Video aufrufen
Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  2. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
  3. Oneplus 7 Pro im Test Spitzenplatz dank Dreifachkamera

e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. Eon-Studie Netzausbau kostet maximal 400 Euro pro Elektroauto
  2. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  3. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten

    •  /