Tor: Schwachstelle kann Anonymität aushebeln

Kriminalität, Anonymität, Maske Bildquelle: Tobias Maier (CC BY-SA 3.0)
Die Technik des Anonymisierungs-Netzwerkes Tor kann aufgrund eines Design-Fehlers gezielt lahmgelegt werden. Das Problem ist schon sehr lange in den Protokollen enthalten.
Forscher der Humboldt-Universität zu Berlin haben die Schwäche nun gemeinsam mit Entwicklern des Tor-Projektes analysiert und nun ihre Ergebnisse vorgestellt. Der Angriff ist demnach effizient, parallelisierbar und basiert ausschließlich auf regulären Tor-Protokollnachrichten.

Ein einzelner Angreifer könnte damit nach Angaben der Forscher minutenschnell große Teile des Anonymisierungsnetzes ausschalten. Zudem ermöglicht eine gezielte Attacke einzelne Rechner, Tor-Nutzer und im Tor-Netz angebotene versteckte Dienste leichter zu deanonymisieren, hieß es.

Grundlage des Problems ist die Architektur von Tor. Anders als bei der Weiterleitung von IP-Paketen im Internet können empfangene Daten von einem Tor-Netzwerkknoten nicht verworfen werden. Denn das Antwort-Paket enthält schließlich nicht die Adresse des Ziels - dieses muss aus dem Ausgangspaket rekonstruiert werden.

Wenn ein manipulierter Client große Datenmengen anfordert, diese dann aber nicht entgegennimmt, stauen sich die Daten innerhalb des Tor-Netzwerkes. In nur kurzer Zeit läuft der Arbeitsspeicher der Knoten voll und der Anonymisierungsprozess wird gestoppt. "Eigentlich also ein ganz einfaches Prinzip", erklärte Florian Tschorsch von der Humboldt-Universität. "Aber um mit einem solchen Angriff erfolgreich zu sein, muss ein Angreifer noch Tors Flusskontrolle austricksen - in diesem Punkt mussten wir ein wenig Arbeit investieren."

Mit der Veröffentlichung der Prinzipien des Angriffs erscheint zeitgleich auch ein passender Patch, der die Schwachstelle in der Software korrigiert. Die Entwickler empfehlen dringend, diesen zu installieren, um entsprechende Attacken ins Leere laufen zu lassen. Kriminalität, Anonymität, Maske Kriminalität, Anonymität, Maske Tobias Maier (CC BY-SA 3.0)
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr Logitech MX Master kabellose Maus für Windows/Mac mit Verbindungsmöglichkeiten (Bluetooth, Unifying)
Logitech MX Master kabellose Maus für Windows/Mac mit Verbindungsmöglichkeiten (Bluetooth, Unifying)
Original Amazon-Preis
69,95
Im Preisvergleich ab
69,00
Blitzangebot-Preis
53,99
Ersparnis zu Amazon 23% oder 15,96

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden