Über hundert Tor-Directories spionieren aktiv Hidden Services aus

Sicherheitslücke, Fehler, Bug, Tor, Anonymisierung Bildquelle: Tor
Wie stark das Anonymisierungs-Netzwerk Tor unter Beobachtung steht, zeigt eine aktuelle Untersuchung, bei der weit über hundert Tor-Knoten gefunden wurden, die nicht ganz koscher sind. Die von ihnen ausgehenden Aktivitäten sind allerdings höchst unterschiedlicher Natur.
Zwei Informatiker der Northeastern University haben im Tor-Netzwerk rund 1.500 so genannte Honions verteilt - dabei handelt es sich um Honeypots, mit denen Hidden Services Directories (HSDirs) aufgespürt werden sollten, die keine passive Rolle einnehmen. Eigentlich sind diese lediglich dazu da, Nutzer mit Angeboten in den versteckten Bereichen des Netzes zusammenzubringen.

Die Forscher identifizierten allerdings auch diverse HSDirs, die aktiv Requests verschickten. Durch die Analyse der Anfragen konnten über hundert Punkte gefunden werden, von denen man ein schadhaftes Verhalten annehmen kann, hieß es. In den meisten Fällen fragten diese allerdings automatisiert Informationen ab, so dass es sich hier wohl vor allem um Installationen handelt, die Beobachtungen anstellen sollen.


Etwa 20 HSDirs fielen darüber hinaus mit Aktivitäten auf, die offenbar aktiv von Menschen eingeleitet wurden. Diese blieben auch relativ hartnäckig am Ball, wenn ihnen das Honion lediglich eine leere Seite zurückgab.

Weitergehende Analysen zeigten, dass über die fraglichen Punkte verschiedenste Angriffe gefahren wurden: In den einfachsten Fällen wurden möglichst viele Informationen über einen Hidden-Service gesammelt. Hier könnten entweder konkurrierende Anbieter oder auch Strafverfolger auf der Suche nach Hinweisen die Ursache sein. Es gab aber auch klassische Attacken wie SQL-Injections, Cross-Site-Scripting, DDoS und Attacken auf das Ruby on Rails-Framework.

Die meisten der auffälligen HSDirs (70 Prozent) waren nicht zu einem Ursprung zurückverfolgbar, sondern wurden auf einer angemieteten Cloud-Infrastruktur betrieben. Beim Tor-Team versucht man bereits, die Aktivitäten der gefundenden Knoten wieder in ordentliche Bahnen zu lenken. Längerfristig hilft aber nur verbessertes Design der Hidden Services.

Riffle:
Neues Tor-Netz ohne die Schwächen von Tor
Download
Tor Browser-Paket - Anonym im Web surfen
Sicherheitslücke, Fehler, Bug, Tor, Anonymisierung Sicherheitslücke, Fehler, Bug, Tor, Anonymisierung Tor
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:45 Uhr Thermaltake Core P5 Wand-Gehäuse
Thermaltake Core P5 Wand-Gehäuse
Original Amazon-Preis
137,88
Im Preisvergleich ab
125,38
Blitzangebot-Preis
99,92
Ersparnis zu Amazon 28% oder 37,96

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden