Firefox-Sicherheitslücke enttarnt Tor-Nutzer für FBI & Co.

torBrowser

 

Fragen Sie einen durchschnittlichen Surfer, wie man unerkannt Internetseiten besuchen kann, und die Wahrscheinlichkeit für die Antwort „Mit dem Tor-Netz“ ist groß. Aber Vorsicht, die amerikanischen Dienste NSA und FBI haben Sicherheitslücken genutzt, um anonyme Surfer auch unter der Tarnkappe des Tor-Netzes mit Hilfe des Schadprogramms Magneto zu verfolgen.

Ältere Firefox-Browser, die zum Tor-Browser-Bundle gehören, enthalten eine Javascript-Sicherheitslücke, über die man Code einschleusen und ausführen lassen kann.

Doch diese Lücke wird nach einem Bericht von Heise nicht etwa genutzt, um den Windows-PC mit einem Online-Banking-Trojaner oder anderem Unrat zu infizieren, sondern um Anwender möglichst eindeutig zu identifizieren, warnt das Tor-Projekt.

Die Tor-Entwickler erklären, dass sich die Lücke grundsätzlich dazu eignet, einen Computer komplett zu übernehmen. Allerdings liest der jetzt beobachtete Schadcode  nur den Hostnamen und die Hardware-Adresse des PCs und sendet diese Informationen anschließend über eine normale Netzwerkverbindung an einen Webserver mit der IPv4-Adresse 65.222.202.53.

Das ergab die Analyse des Spezialisten Vlad Tsrklevich, der den Magneto getauften Schadcode genau untersucht hat. Die Adresse gehört laut dem Dienst Domaintools der Firma Science Applications International Corporation, die das US-Magazin Wired als Technologie-Lieferant im Umfeld von FBI und US-Geheimdiensten ansiedelt.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, Internet, Programmierung, Sicherheit abgelegt und mit , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.