Abo
  • Services:
Anzeige
Forscher finden über 100 potenziell bösartige Tor-Nodes.
Forscher finden über 100 potenziell bösartige Tor-Nodes. (Bild: David Bates/Golem.de)

Tor Hidden Services: Über 100 spionierende Tor-Nodes

Forscher finden über 100 potenziell bösartige Tor-Nodes.
Forscher finden über 100 potenziell bösartige Tor-Nodes. (Bild: David Bates/Golem.de)

Mit Hilfe sogenannter Honions haben US-Forscher mindestens 110 Tor-Nodes identifizieren können, die offenbar aktiv versuchten, Tor Hidden Services auszuspähen. Wer sind die Urheber?

Um potenziell bösartige Hidden Services Directories (HSDirs) zu finden, haben Guevara Noubir und Amirali Sanatinia von der Northeastern University spezielle Methoden entwickelt. HSDirs sind Tor-Nodes, die ein Verzeichnis existierender Hidden Services vorhalten. Damit können Nutzer dorthin weitergeleitet werden. Im Prinzip kann jeder ein HSDir im Tor-Netz aufsetzen und versuchen, Informationen über Hidden Services und deren Nutzer zu sammeln.

Anzeige

1.500 Honigtöpfe an der Arbeit

Um herauszufinden, ob HSDirs aktiv spionieren, haben die beiden Forscher zwischen Februar und April 2016 rund 1.500 Honigtöpfe im Tor-Netz aufgestellt. Diese Honions (von engl. Honey Onions), erläutert das Team in einem Paper anlässlich der Darmstädter Security Week, ermöglichten es, Schadverhalten der untersuchten HSDirs zu analysieren.

"Zusammengerechnet haben wir mindestens 110 schädliche HSDirs entdeckt und rund 40.000 Seitenaufrufe", schreiben die Autoren. Ein Viertel der betroffenen Nodes seien Exit-Nodes gewesen. "Die meisten der Aufrufe fragten lediglich den Root-Path des Servers ab und waren automatisiert. Wir fanden jedoch auch bis zu 20 mögliche manuelle Aufrufe." Diese seien Dank der Datei favicon.ico entdeckt worden, welche üblicherweise von Browsern wie dem Tor-Browser angefragt wird.

Urheber bleiben im Dunkeln

Die so entdeckten Angriffsvektoren der bösartigen HSDirs waren offenbar vielfältig. Die Autoren berichten unter anderem von SQL-Injection, Cross-Site Scripting (XSS) und PHP Easter Eggs.

Schwierigkeiten bereitete es offenbar herauszufinden, wer hinter den Angriffen steckt. "Mehr als 70 Prozent dieser HSDirs sind auf Cloud-Infrastruktur gehostet", schreiben die Forscher. Deren Besitzer zu finden sei besonders schwierig, wenn Cloud-Anbieter wie etwa Vultr anonyme Zahlungen per Bitcoin ermöglichten. Die als schädlich identifizierten Nodes verteilten sich geografisch hauptsächlich auf die USA, Deutschland, Frankreich, Großbritannien und die Niederlande.


eye home zur Startseite
ibsi 27. Jul 2016

Oh krass, die Seite ist tatsächlich down. Schade, wollte meine Lizenz verlängern :D

Xiut 26. Jul 2016

Nicht nur die. Dürften neben anderen Geheimdiensten/Behörden auch noch Kriminelle (also...



Anzeige

Stellenmarkt
  1. elpix ag, Essen
  2. Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Stuttgart
  3. Sevenval Technologies GmbH, Köln
  4. via 3C Career Consulting Company GmbH, Munich


Anzeige
Top-Angebote
  1. 439€ + 5,99€ Versand (Bestpreis!)
  2. 27,99€ + 5,99€ Versand (Bestpreis!)
  3. 16,99€

Folgen Sie uns
       


  1. Sony

    Online spielen auf der Playstation wird teurer

  2. Quartalszahlen

    Intel meldet Rekordumsatz für zweites Quartal 2017

  3. Deutsche Telekom

    Router-Hacker bekommt Bewährungsstrafe

  4. Gnome

    Freiheit ist mehr als nur Code

  5. For Honor

    Samurai, Wikinger und Ritter bekommen dedizierte Server

  6. Smartphones

    Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

  7. Docsis 3.0

    Huawei erreicht 1,6 GBit/s mit altem Kabelnetzstandard

  8. Tasty One Top

    Buzzfeed stellt vernetzte Kochplatte vor

  9. Automated Valet Parking

    Lass das Parkhaus das Auto parken!

  10. Log-in-Allianz

    Prosieben, GMX und Zalando starten Single-Sign-on-Dienst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Makeblock Airblock im Test: Es regnet Drohnenmodule
Makeblock Airblock im Test
Es regnet Drohnenmodule
  1. US-Armee Die Flugdrohne, die an ein Flughörnchen erinnert
  2. Wettrüsten DJI gegen Drohnenhacker
  3. Verbrennungsmotor Benzin-Drohne soll fünf Tage in der Luft bleiben

Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

  1. Re: Mehr Ausbildung als notwendig

    redmord | 18:48

  2. Re: Da sind die Admins selbst dran schuld

    ArcherV | 18:48

  3. Re: Da ist die problematische Grundhaltung

    Seitan-Sushi-Fan | 18:48

  4. Re: Formel E - Nicht mein Fall

    schnedan | 18:47

  5. Re: Verrät das Artikelbild die Zukunft?

    Seitan-Sushi-Fan | 18:45


  1. 16:55

  2. 16:28

  3. 15:11

  4. 14:02

  5. 13:44

  6. 13:00

  7. 12:45

  8. 12:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel