Über hundert Tor-Directories spionieren aktiv Hidden Services aus

Sicherheitslücke, Fehler, Bug, Tor, Anonymisierung Bildquelle: Tor
Wie stark das Anonymisierungs-Netzwerk Tor unter Beobachtung steht, zeigt eine aktuelle Untersuchung, bei der weit über hundert Tor-Knoten gefunden wurden, die nicht ganz koscher sind. Die von ihnen ausgehenden Aktivitäten sind allerdings höchst unterschiedlicher Natur.
Zwei Informatiker der Northeastern University haben im Tor-Netzwerk rund 1.500 so genannte Honions verteilt - dabei handelt es sich um Honeypots, mit denen Hidden Services Directories (HSDirs) aufgespürt werden sollten, die keine passive Rolle einnehmen. Eigentlich sind diese lediglich dazu da, Nutzer mit Angeboten in den versteckten Bereichen des Netzes zusammenzubringen.

Die Forscher identifizierten allerdings auch diverse HSDirs, die aktiv Requests verschickten. Durch die Analyse der Anfragen konnten über hundert Punkte gefunden werden, von denen man ein schadhaftes Verhalten annehmen kann, hieß es. In den meisten Fällen fragten diese allerdings automatisiert Informationen ab, so dass es sich hier wohl vor allem um Installationen handelt, die Beobachtungen anstellen sollen.


Etwa 20 HSDirs fielen darüber hinaus mit Aktivitäten auf, die offenbar aktiv von Menschen eingeleitet wurden. Diese blieben auch relativ hartnäckig am Ball, wenn ihnen das Honion lediglich eine leere Seite zurückgab.

Weitergehende Analysen zeigten, dass über die fraglichen Punkte verschiedenste Angriffe gefahren wurden: In den einfachsten Fällen wurden möglichst viele Informationen über einen Hidden-Service gesammelt. Hier könnten entweder konkurrierende Anbieter oder auch Strafverfolger auf der Suche nach Hinweisen die Ursache sein. Es gab aber auch klassische Attacken wie SQL-Injections, Cross-Site-Scripting, DDoS und Attacken auf das Ruby on Rails-Framework.

Die meisten der auffälligen HSDirs (70 Prozent) waren nicht zu einem Ursprung zurückverfolgbar, sondern wurden auf einer angemieteten Cloud-Infrastruktur betrieben. Beim Tor-Team versucht man bereits, die Aktivitäten der gefundenden Knoten wieder in ordentliche Bahnen zu lenken. Längerfristig hilft aber nur verbessertes Design der Hidden Services.

Riffle: Neues Tor-Netz ohne die Schwächen von Tor Download Tor Browser-Paket - Anonym im Web surfen Sicherheitslücke, Fehler, Bug, Tor, Anonymisierung Sicherheitslücke, Fehler, Bug, Tor, Anonymisierung Tor
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 13:34 Uhr Mini PC - PC Desktop ( Beelink AP34 - Apollo Lake N3450 - HD Graphics 500 - MINI PC 4GB - Gigabit - Bluetooth - Dual-Band WiFi - MINI PC Windows 10 - TV box ) MINI PC Intel , Mini ComputerMini PC - PC Desktop ( Beelink AP34 - Apollo Lake N3450 - HD Graphics 500 - MINI PC 4GB - Gigabit - Bluetooth - Dual-Band WiFi - MINI PC Windows 10 - TV box ) MINI PC Intel , Mini Computer
Original Amazon-Preis
189,90
Im Preisvergleich ab
189,90
Blitzangebot-Preis
151,91
Ersparnis zu Amazon 20% oder 37,99
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden