Open Source im professionellen Einsatz

Angriffe auf Tor-Nutzer

06.08.2013

Laut dem Tor-Projekt funktioniert der im Tor Browser Bundle gefundene Schadcode nur auf Windows-Rechnern und zudem nur mit älteren Versionen des Tor Browser Bundle.

196

Unter dem Namen Tor Browser Bundle gibt das Tor-Projekt eine Anonymisierungssoftware heraus, die aus drei Hauptkomponenten besteht: einem Tor-Client, einem GUI für diesen Tor-Client (Vidalia) sowie einem Browser (Firefox 17 ESR), mit dem der Nutzer anonym im Internet surft.

Laut einer Bekanntmachung auf der Mailingliste des Tor-Projekts sind von der Schadsoftware, die eine aktuelle, plattformübergreifende Sicherheitslücke in Firefox ausnutzt, nur Windows-Nutzer betroffen, die zudem eine ältere Version des Tor Browser Bundle verwenden. Die Software sendet Informationen an eine feste IP-Adresse. Das Brisante daran: Einige Hacker wollen in dieser Adresse eine Domain der NSA erkennen. Über die versteckten Dienste von Tor (Hidden Services) sei die Schadsoftware in die Browser eingeschleust worden.

Laut Tor-Projekt sei die Lücke bereits seit einiger Zeit bekannt und seit dem 26. Juni 2013 repariert. Windows-Nutzer der Firefox-Version 17.0.3 ESR und des Browser Bundle 2.3.25-10 seien davon also nicht betroffen. Die Sache hat zudem auch ein gutes: Brendan Eich von Firefox überlegt nun laut, ob man Tor nicht fest in Firefox integrieren könne. Bei einem Vortrag in München hatten sich die Tor-Entwickler Dingledine und Applebaum darüber beklagt, dass die Pflege einer Firefox-Version für das Projekt viel Zeit und Arbeit koste.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.