Hacker

22.01.2010 13:54

Server des Anonymisierungs-Dienstes Tor gehackt

Hacker Die Betreiber des Anonymisierungs-Dienstes Tor haben Anfang Januar einen Einbruch in zwei der sieben Verzeichnis-Server des Projektes entdeckt. Sie raten Nutzern daher zu einem Update auf die aktuelle Software-Version.

Betroffen waren die Moria1 und Gabelmoo genannten Rechner. Außerdem war auch der Rechner hinter der Domain metrics.torproject.org, auf dem statistische Daten über die Nutzung des Dienstes gesammelt werden, von dem Angriff betroffen, hieß es in einer Mitteilung der Projekt-Betreiber.


Auf Moria1 lagen auch Versionskontrollsysteme der Entwickler, die an der Weiterentwicklung der Tor-Software arbeiten. Diese wurden nach bisherigen Erkenntnissen aber nicht kompromittiert. Die Server sind inzwischen vollständig neu aufgesetzt worden und die beim Einbruch genutzte Schwachstelle sei geschlossen worden.

Um die Sicherheit des Dienstes gewährleisten zu können, spielten die Betreiber auch neue Schlüssel für die Signatur der Server-Listen ein. Deshalb ist für die Nutzer ein Update auf die Versionen 0.2.1.22 oder 0.2.2.7-alpha der Tor-Clients erforderlich.

Die Analysen ergaben, dass die Angriffe wohl nicht gezielt dem Tor-Projekt galten. Offenbar wussten die Eindringlinge nicht einmal, wozu die betroffenen Rechner gehörten - oder es interessierte sie schlicht nicht. Anhaltspunkt dafür ist die Tatsache, dass die Rechner lediglich als Ausgangspunkt für Attacken auf andere Systeme genutzt wurden.

Christian Kahle

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] USA am 22.01.10 13:56 Uhr
(+21
"Die Server sind inzwischen vollständig neu aufgesetzt worden" vorbildlich :)
 
[re:1] schumischumi am 22.01.10 14:00 Uhr
(+12
@USA: plus Softwareupdate und Lücke geschlossen. wirklich gute leistung auf die zeit.
 
[re:2] Guardian@G... am 22.01.10 14:45 Uhr
(-1
@USA: Um das Vertrauen wieder herzustellen, war das wohl das Mindeste. Es stellt sich doch noch eher die Frage, ob man in der Zeit des Einbruches als Nutzer überhaupt noch anonymisiert war. Vielleicht war der Angriff auf andere Systeme nur eine Ablenkung?
 
[re:3] mase942 am 22.01.10 18:51 Uhr
(+1
@schumischumi: richtig...andere brauchen da Jahre dafür.
 
[o2] mcbit am 22.01.10 13:59 Uhr
(+14
Waren bestimmt wieder die Chinesen.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Verwandte Videos

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...
Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.