Die Betreiber des Anonymisierungs-Dienstes Tor haben Anfang Januar einen Einbruch in zwei der sieben Verzeichnis-Server des Projektes entdeckt. Sie raten Nutzern daher zu einem Update auf die aktuelle Software-Version.

Betroffen waren die Moria1 und Gabelmoo genannten Rechner. Außerdem war auch der Rechner hinter der Domain metrics.torproject.org, auf dem statistische Daten über die Nutzung des Dienstes gesammelt werden, von dem Angriff betroffen, hieß es in einer Mitteilung der Projekt-Betreiber.

Auf Moria1 lagen auch Versionskontrollsysteme der Entwickler, die an der Weiterentwicklung der Tor-Software arbeiten. Diese wurden nach bisherigen Erkenntnissen aber nicht kompromittiert. Die Server sind inzwischen vollständig neu aufgesetzt worden und die beim Einbruch genutzte Schwachstelle sei geschlossen worden.

Um die Sicherheit des Dienstes gewährleisten zu können, spielten die Betreiber auch neue Schlüssel für die Signatur der Server-Listen ein. Deshalb ist für die Nutzer ein Update auf die Versionen 0.2.1.22 oder 0.2.2.7-alpha der Tor-Clients erforderlich.

Die Analysen ergaben, dass die Angriffe wohl nicht gezielt dem Tor-Projekt galten. Offenbar wussten die Eindringlinge nicht einmal, wozu die betroffenen Rechner gehörten - oder es interessierte sie schlicht nicht. Anhaltspunkt dafür ist die Tatsache, dass die Rechner lediglich als Ausgangspunkt für Attacken auf andere Systeme genutzt wurden.