Abo
  • IT-Karriere:

Freedom Hosting: Mit Browser-Exploit gegen Kinderpornografie

Freedom-Hosting-Seiten haben Schadcode über eine Schwachstelle in der Unternehmensversion von Firefox ausgeliefert, auf der der Tor-Browser basiert. Mit dem Angriff sollten offenbar Nutzer, Besucher und Administratoren von kinderpornografischen Seiten identifiziert werden.

Artikel veröffentlicht am , /
Über einen Exploit in Firefox 17.0.6 ESR konnte Malware über die Freedom-Hosting-Server verbreitet werden.
Über einen Exploit in Firefox 17.0.6 ESR konnte Malware über die Freedom-Hosting-Server verbreitet werden. (Bild: Screenshot Golem.de)

Eine Sicherheitslücke, die ausgerechnet die Unternehmensversion von Firefox 17.0.6 ESR (Extended Support Release) betrifft, ist offenbar für einen Schlag gegen die Verbreitung kinderpornografischer Inhalte durch Freedom Hosting genutzt worden. Damit steht möglicherweise auch die Verhaftung des mutmaßlichen Freedom-Hosting-Gründers im Zusammenhang. Die Sicherheitslücke wurde über Mozillas Pastebin bekannt. In der aktuellen Version 17.0.7 von Firefox ESR ist der Fehler bereits repariert.

Stellenmarkt
  1. BWI GmbH, München
  2. BWI GmbH, Münster

Zeitweilig waren zahlreiche Webseiten beim Anbieter Freedom Hosting mit Schadcode infiziert, der eine Sicherheitslücke in der Javascript-Engine Firefox 17.0.6 ESR nutzte, um weitere Malware über ein Iframe auf den Rechner eines Nutzers zu installieren. Mit der Malware sollten offenbar Nutzer, Besucher und die Administratoren von Freedom-Hosting-Seiten identifiziert werden. Bisher hat sich noch niemand zu den Angriffen bekannt. Viele Indizien sprechen dafür, dass von staatlicher Seite ein Versuch unternommen wurde, in großem Stil Kinderpornografie aus dem Netz zu verbannen und Besucher von pädophilen Webseiten zu identifizieren.

Firefox als Tor-Browser

Freedom Hosting hatte die sogenannten Hidden Services (versteckte Dienste) des Tor-Netzwerks angeboten, eine Verschleierungsinfrastruktur für zahlreiche Webdienste, etwa Chat, FTP oder für das Ausliefern anonymisierter Webseiten. Auch journalistische Publikationen wie The New Yorker nutzen Hidden Services etwa für ihre Strongbox, über die anonyme Hinweise eingereicht werden können.

Das Hidden Service Protocol wurde von Freedom Hosting vornehmlich verwendet, um Webspace anzubieten. Das Unternehmen bietet diesen Dienst auch Pädophilen an, was wohl der Grund für den jetzigen Angriff ist. Freedom Hosting ist schon seit Jahren dafür bekannt, dass dort kinderpornografische Inhalte verbreitet werden. 2011 griff Anonymous deswegen unter anderem auch Freedom Hosting an.

Wegfall der Hidden Services

Am 5. August 2013 meldeten Tor-Nutzer, dass zahlreiche Serveradressen verschwunden waren, die die Hidden Services anbieten, wie Phobos in dem Blog des Tor-Projekts schreibt. Er betont, dass die bei Freedom Hosting bislang angebotenen Hidden Services in keinem Zusammenhang mit dem Projekt stünden. Sie seien nur ein kleiner Teil der vielen Hidden-Services-Server. Das Projekt gehe den Hinweisen nach und werde gegebenenfalls Fehlerkorrekturen nachreichen. Der Tor-Browser für das Anonymisierungsnetzwerk basiert auf Firefox 17.0.6 ESR und ist damit weiterhin anfällig für Angriffe über die Sicherheitslücke.

Im Zusammenhang könnte auch die Verhaftung des mutmaßlichen Freedom-Hosting-Gründers stehen. Die Behörden in Irland nahmen Eric M. aufgrund eines US-Haftbefehls vor wenigen Tagen fest. Ihm wird als Gründer des Hosting-Dienstes vorgeworfen, der "größte Kinderpornodealer der Welt zu sein", wie der nordirische Independent berichtet. Das FBI möchte ihn in die USA überstellen lassen. Gegenwärtig wird über seine Auslieferung vor Gericht in Dublin verhandelt. In den USA drohen M. bis zu 30 Jahre Gefängnis.

Nachtrag vom 5. August 2013, 13:30 Uhr

Inzwischen verbreitet sich der Exploit für den Tor-Browser auch über andere Webhoster. Yonathan Klijnsma berichtet über eine Infektion des niederländische Providers Webstekker. Virus Total meldet die Infektion als Trojan.Malware.KillAV.Gen.001, der Dateiname lautet demnach Conhosted.exe.

Brendan Eich, der Erfinder von Javascript und Chief Technology Officer von Mozilla, schlägt indes vor, Tor direkt in den Mozilla-Browser zu integrieren. Dann müsste das Tor-Team nicht mehr selbst seine Browserversion aktualisieren.



Anzeige
Spiele-Angebote
  1. 2,19€
  2. (-75%) 3,75€
  3. (-79%) 3,20€
  4. 1,19€

Tobias Claren 18. Mär 2014

tzven Besonders clever ist die Antwort aber nicht. Natürlich können solche Videos einfach...

MrBrown 06. Aug 2013

So Leute die wie du, die völlig unreflektiert und obrigkeitshörig Applaus klatschen...

Anonymer Nutzer 06. Aug 2013

Und da es auch Menschen gibt die mit 18 noch nicht erwachsen aussehen, müssen diese dann...

Icke_ 06. Aug 2013

Mag sein, dass es JETZT grad "nur" um dokumentierten Missbrauch geht. Aber es zeigt...

Enyaw 06. Aug 2013

Es ging aber imo darum, welche Systeme direkt betroffen sind. das war nicht nötig. Dein...


Folgen Sie uns
       


E-Bike-Neuerungen von Bosch angesehen

Neue Motoren und mehr Selbstständigkeit für Boschs E-Bike Systems - wir haben uns angesehen, was für 2020 geplant ist.

E-Bike-Neuerungen von Bosch angesehen Video aufrufen
Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

    •  /