Abo
  • Services:

Firefox-Schwachstelle: Tor bestätigt Schadcode zur Nutzeridentifizierung

Der über den Webhoster Freedom Hosting verteilte Schadcode dient tatsächlich der Identifizierung von Tor-Nutzern. Das hat das Anonymisierungsprojekt bestätigt. Der Schadcode wird über eine Schwachstelle in Firefox eingeschleust.

Artikel veröffentlicht am ,
Das Tor-Team erklärt, wie sich Nutzer vor Angriffen schützen können.
Das Tor-Team erklärt, wie sich Nutzer vor Angriffen schützen können. (Bild: Tor-Projekt)

In einer Analyse hat das Tor-Team jetzt bestätigt, dass der gestern bekanntgewordene Schadcode dafür genutzt wird, Nutzer des Tor-Netzwerks zu identifizieren. Informationen werden an ein Unternehmen versendet, das mit den Geheimdiensten zusammenarbeitet. Der Schadcode greife gezielt die im Tor-Browser-Bundle genutzte Firefox-Version 17.0.6 unter Windows an.

Stellenmarkt
  1. CompuGroup Medical SE, Nürnberg, Erlangen
  2. Weinmann Holzbausystemtechnik GmbH, Sankt Johann

Der inzwischen unter dem Namen Magneto bekannte Schadcode ermittelt nach Analysen den Hostnamen und die MAC-Adresse eines angegriffenen Rechners und übermittelt die gesammelten Informationen an die IP-Adresse 65.222.202.53, die in der Malware hartcodiert ist. Der Command-and-Control-Server gehört dem Unternehmen Science Applications International Corporation, das dem FBI und den Geheimdiensten nahesteht. Die IP-Adresse gehört zum Autonomous System (AS) der NSA.

Updates für das Tor-Browser-Bundle

Mozilla hatte die Schwachstelle in Firefox ESR 17.0.7 und Firefox 22.0 bereits am 25. Juni 2013 behoben. Aktualisierte Firefox-Versionen wurden bereits am nächsten Tag in die Tor-Browser-Bundles 2.3.25-10 und 2.4.15-alpha-1, am 30. Juni 2013 in 3.0alpha2 und am 8. Juli 2013 in 2.4.15-alpha-1 eingepflegt.

Die Schwachstelle im Browser sei auch in den Versionen für Mac OS X und Linux vorhanden, allerdings greife die Malware offenbar nur Windows-Rechner an, schreibt das Tor-Team in einer Mitteilung. Es geht davon aus, dass der Angreifer eine Liste von Tor-Nutzern hat, die die Hidden Services des Webhosters Freedom Hosting genutzt haben. Dort war der Schadcode zuerst festgestellt worden. Freedom Hosting nutzt Tor Hidden Services unter anderem für die Bereitstellung anonymer Webseiten. Dort werden unter anderem Webseiten mit pädophilem Inhalt bereitgestellt. Außerdem werden dem Webhoster Verbindungen zum Onlinedrogenmarkt Silkroad nachgesagt.

Gegenmaßnahmen

Das Tor-Team rät derweil den Nutzern dringend, ihr Tor-Browser-Bundle zu aktualisieren. Darüber hinaus sollten Nutzer Javascript deaktivieren. In künftigen Versionen soll es eine leicht zu bedienende Schnittstelle geben, über die die Nutzung von Javascript konfiguriert werden kann. Da künftig auch weitere Schwachstellen in Firefox, CSS oder SVG zu erwarten sind, sollten Nutzer zusätzlich erwägen, eine zufällige MAC-Adresse zu verwenden. Das ist beispielsweise in virtuellen Maschinen wie Virtualbox oder von VMware möglich. Das Tor-Team rät auch zur Nutzung einer Firewall, etwa um Verbindungen zu Command-and-Control-Servern zu unterbinden. Als Alternative zu Windows empfehlen die Tor-Macher die Live-Distribution Tails.

Außerdem bittet das Team um Hilfe bei der Umsetzung von Sandboxes oder virtualisierten Lösungen für das Tor-Browser-Bundle, etwa Whonix oder Winon.



Anzeige
Top-Angebote
  1. 88,99€ (Bestpreis!)
  2. für 99€ bei Otto
  3. 56,99€ (Top-Produkt PCGH 12/2017)
  4. 65,99€ + Versand oder Marktabholung

Anonymer Nutzer 07. Aug 2013

was machen die norweger?

User_x 06. Aug 2013

Kinderpornos, Terroristen... seht es doch mal aus einer anderen (sehr harten...

Schläfer 06. Aug 2013

Die Regierung rät jedem Bürger dazu sich auf seinem Computer ihren Trojaner zu...

NochEinLeser 06. Aug 2013

Wie kommst du darauf?

wudu 06. Aug 2013

Also in der stable für Linux ist JS aktiviert, sollte dann auch für Win und OSX so sein...


Folgen Sie uns
       


Huawei zu Spionagevorwürfen im Golem.de Interview

Der deutsche Pressesprecher von Huawei erklärt den Umgang mit Spionagevorwürfen.

Huawei zu Spionagevorwürfen im Golem.de Interview Video aufrufen
Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
Pauschallizenzen
CDU will ihre eigenen Uploadfilter verhindern

Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
Eine Analyse von Friedhelm Greis

  1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
  3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

    •  /