Abo
  • Services:

Freedom Hosting: Mit Browser-Exploit gegen Kinderpornografie

Freedom-Hosting-Seiten haben Schadcode über eine Schwachstelle in der Unternehmensversion von Firefox ausgeliefert, auf der der Tor-Browser basiert. Mit dem Angriff sollten offenbar Nutzer, Besucher und Administratoren von kinderpornografischen Seiten identifiziert werden.

Artikel veröffentlicht am , /
Über einen Exploit in Firefox 17.0.6 ESR konnte Malware über die Freedom-Hosting-Server verbreitet werden.
Über einen Exploit in Firefox 17.0.6 ESR konnte Malware über die Freedom-Hosting-Server verbreitet werden. (Bild: Screenshot Golem.de)

Eine Sicherheitslücke, die ausgerechnet die Unternehmensversion von Firefox 17.0.6 ESR (Extended Support Release) betrifft, ist offenbar für einen Schlag gegen die Verbreitung kinderpornografischer Inhalte durch Freedom Hosting genutzt worden. Damit steht möglicherweise auch die Verhaftung des mutmaßlichen Freedom-Hosting-Gründers im Zusammenhang. Die Sicherheitslücke wurde über Mozillas Pastebin bekannt. In der aktuellen Version 17.0.7 von Firefox ESR ist der Fehler bereits repariert.

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Zeitweilig waren zahlreiche Webseiten beim Anbieter Freedom Hosting mit Schadcode infiziert, der eine Sicherheitslücke in der Javascript-Engine Firefox 17.0.6 ESR nutzte, um weitere Malware über ein Iframe auf den Rechner eines Nutzers zu installieren. Mit der Malware sollten offenbar Nutzer, Besucher und die Administratoren von Freedom-Hosting-Seiten identifiziert werden. Bisher hat sich noch niemand zu den Angriffen bekannt. Viele Indizien sprechen dafür, dass von staatlicher Seite ein Versuch unternommen wurde, in großem Stil Kinderpornografie aus dem Netz zu verbannen und Besucher von pädophilen Webseiten zu identifizieren.

Firefox als Tor-Browser

Freedom Hosting hatte die sogenannten Hidden Services (versteckte Dienste) des Tor-Netzwerks angeboten, eine Verschleierungsinfrastruktur für zahlreiche Webdienste, etwa Chat, FTP oder für das Ausliefern anonymisierter Webseiten. Auch journalistische Publikationen wie The New Yorker nutzen Hidden Services etwa für ihre Strongbox, über die anonyme Hinweise eingereicht werden können.

Das Hidden Service Protocol wurde von Freedom Hosting vornehmlich verwendet, um Webspace anzubieten. Das Unternehmen bietet diesen Dienst auch Pädophilen an, was wohl der Grund für den jetzigen Angriff ist. Freedom Hosting ist schon seit Jahren dafür bekannt, dass dort kinderpornografische Inhalte verbreitet werden. 2011 griff Anonymous deswegen unter anderem auch Freedom Hosting an.

Wegfall der Hidden Services

Am 5. August 2013 meldeten Tor-Nutzer, dass zahlreiche Serveradressen verschwunden waren, die die Hidden Services anbieten, wie Phobos in dem Blog des Tor-Projekts schreibt. Er betont, dass die bei Freedom Hosting bislang angebotenen Hidden Services in keinem Zusammenhang mit dem Projekt stünden. Sie seien nur ein kleiner Teil der vielen Hidden-Services-Server. Das Projekt gehe den Hinweisen nach und werde gegebenenfalls Fehlerkorrekturen nachreichen. Der Tor-Browser für das Anonymisierungsnetzwerk basiert auf Firefox 17.0.6 ESR und ist damit weiterhin anfällig für Angriffe über die Sicherheitslücke.

Im Zusammenhang könnte auch die Verhaftung des mutmaßlichen Freedom-Hosting-Gründers stehen. Die Behörden in Irland nahmen Eric M. aufgrund eines US-Haftbefehls vor wenigen Tagen fest. Ihm wird als Gründer des Hosting-Dienstes vorgeworfen, der "größte Kinderpornodealer der Welt zu sein", wie der nordirische Independent berichtet. Das FBI möchte ihn in die USA überstellen lassen. Gegenwärtig wird über seine Auslieferung vor Gericht in Dublin verhandelt. In den USA drohen M. bis zu 30 Jahre Gefängnis.

Nachtrag vom 5. August 2013, 13:30 Uhr

Inzwischen verbreitet sich der Exploit für den Tor-Browser auch über andere Webhoster. Yonathan Klijnsma berichtet über eine Infektion des niederländische Providers Webstekker. Virus Total meldet die Infektion als Trojan.Malware.KillAV.Gen.001, der Dateiname lautet demnach Conhosted.exe.

Brendan Eich, der Erfinder von Javascript und Chief Technology Officer von Mozilla, schlägt indes vor, Tor direkt in den Mozilla-Browser zu integrieren. Dann müsste das Tor-Team nicht mehr selbst seine Browserversion aktualisieren.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

Tobias Claren 18. Mär 2014

tzven Besonders clever ist die Antwort aber nicht. Natürlich können solche Videos einfach...

MrBrown 06. Aug 2013

So Leute die wie du, die völlig unreflektiert und obrigkeitshörig Applaus klatschen...

Anonymer Nutzer 06. Aug 2013

Und da es auch Menschen gibt die mit 18 noch nicht erwachsen aussehen, müssen diese dann...

Icke_ 06. Aug 2013

Mag sein, dass es JETZT grad "nur" um dokumentierten Missbrauch geht. Aber es zeigt...

Enyaw 06. Aug 2013

Es ging aber imo darum, welche Systeme direkt betroffen sind. das war nicht nötig. Dein...


Folgen Sie uns
       


Dell Latitude 7400 - Hands on (CES 2019)

Das neue Latitude 7400 ist ein 2-in-1-Gerät für Geschäftskunden. Im ersten kurzen Test von Golem.de macht das Gerät einen guten Eindruck, der Preis ist mit mindestens 1.600 US-Dollar aber recht hoch.

Dell Latitude 7400 - Hands on (CES 2019) Video aufrufen
Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

    •  /