Abo
  • Services:
Anzeige
Forscher finden über 100 potenziell bösartige Tor-Nodes.
Forscher finden über 100 potenziell bösartige Tor-Nodes. (Bild: David Bates/Golem.de)

Tor Hidden Services: Über 100 spionierende Tor-Nodes

Forscher finden über 100 potenziell bösartige Tor-Nodes.
Forscher finden über 100 potenziell bösartige Tor-Nodes. (Bild: David Bates/Golem.de)

Mit Hilfe sogenannter Honions haben US-Forscher mindestens 110 Tor-Nodes identifizieren können, die offenbar aktiv versuchten, Tor Hidden Services auszuspähen. Wer sind die Urheber?

Um potenziell bösartige Hidden Services Directories (HSDirs) zu finden, haben Guevara Noubir und Amirali Sanatinia von der Northeastern University spezielle Methoden entwickelt. HSDirs sind Tor-Nodes, die ein Verzeichnis existierender Hidden Services vorhalten. Damit können Nutzer dorthin weitergeleitet werden. Im Prinzip kann jeder ein HSDir im Tor-Netz aufsetzen und versuchen, Informationen über Hidden Services und deren Nutzer zu sammeln.

Anzeige

1.500 Honigtöpfe an der Arbeit

Um herauszufinden, ob HSDirs aktiv spionieren, haben die beiden Forscher zwischen Februar und April 2016 rund 1.500 Honigtöpfe im Tor-Netz aufgestellt. Diese Honions (von engl. Honey Onions), erläutert das Team in einem Paper anlässlich der Darmstädter Security Week, ermöglichten es, Schadverhalten der untersuchten HSDirs zu analysieren.

"Zusammengerechnet haben wir mindestens 110 schädliche HSDirs entdeckt und rund 40.000 Seitenaufrufe", schreiben die Autoren. Ein Viertel der betroffenen Nodes seien Exit-Nodes gewesen. "Die meisten der Aufrufe fragten lediglich den Root-Path des Servers ab und waren automatisiert. Wir fanden jedoch auch bis zu 20 mögliche manuelle Aufrufe." Diese seien Dank der Datei favicon.ico entdeckt worden, welche üblicherweise von Browsern wie dem Tor-Browser angefragt wird.

Urheber bleiben im Dunkeln

Die so entdeckten Angriffsvektoren der bösartigen HSDirs waren offenbar vielfältig. Die Autoren berichten unter anderem von SQL-Injection, Cross-Site Scripting (XSS) und PHP Easter Eggs.

Schwierigkeiten bereitete es offenbar herauszufinden, wer hinter den Angriffen steckt. "Mehr als 70 Prozent dieser HSDirs sind auf Cloud-Infrastruktur gehostet", schreiben die Forscher. Deren Besitzer zu finden sei besonders schwierig, wenn Cloud-Anbieter wie etwa Vultr anonyme Zahlungen per Bitcoin ermöglichten. Die als schädlich identifizierten Nodes verteilten sich geografisch hauptsächlich auf die USA, Deutschland, Frankreich, Großbritannien und die Niederlande.


eye home zur Startseite
ibsi 27. Jul 2016

Oh krass, die Seite ist tatsächlich down. Schade, wollte meine Lizenz verlängern :D

Xiut 26. Jul 2016

Nicht nur die. Dürften neben anderen Geheimdiensten/Behörden auch noch Kriminelle (also...



Anzeige

Stellenmarkt
  1. Telekom Deutschland GmbH, Bonn
  2. Daimler AG, Leinfelden-Echterdingen
  3. Harvey Nash GmbH, Frankfurt am Main oder Berlin
  4. operational services GmbH & Co. KG, Chemnitz, Zwickau, Dresden


Anzeige
Top-Angebote
  1. 8,58€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  2. 39,99€ (Vorbesteller-Preisgarantie)
  3. 44,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Ronny Verhelst

    Tele-Columbus-Chef geht nach Hause

  2. Alphabet

    Google Gewinn geht wegen EU-Strafe zurück

  3. Microsoft

    Nächste Hololens nutzt Deep-Learning-Kerne

  4. Schwerin

    Livestream-Mitschnitt des Stadtrats kostet 250.000 Euro

  5. Linux-Distributionen

    Mehr als 90 Prozent der Debian-Pakete reproduzierbar

  6. Porsche Design

    Huaweis Porsche-Smartwatch kostet 800 Euro

  7. Smartphone

    Neues Huawei Y6 für 150 Euro bei Aldi erhältlich

  8. Nahverkehr

    18 jähriger E-Ticket-Hacker in Ungarn festgenommen

  9. Bundesinnenministerium

    Neues Online-Bürgerportal kostet 500 Millionen Euro

  10. Linux-Kernel

    Android O filtert Apps großzügig mit Seccomp



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF Netzwerker wollen Quic-Pakete tracken
  2. IETF DNS wird sicher, aber erst später
  3. IETF Wie TLS abgehört werden könnte

Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

  1. Re: Apple-Clon

    Teebecher | 04:37

  2. Re: GUI

    ChristianKG | 04:15

  3. Kein Wort über die Reparierbarkeit...

    Onkel Ho | 03:25

  4. Re: Soll das ein Witz sein?!

    tingelchen | 02:48

  5. Re: Wie viel Menschen klicken auf Werbung?

    Sharra | 02:41


  1. 23:54

  2. 22:48

  3. 16:37

  4. 16:20

  5. 15:50

  6. 15:35

  7. 14:30

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel