Angreifer schleuste hunderte Server in alle Bereiche des Tor-Netzwerkes
Sicherheitsforscher versuchen einem Betreiber zahlreicher Tor-Knoten, die nicht als sicher eingestuft werden können, auf die Spur zu kommen. Dieser verucht mit den Servern offenbar, die Anonymisierung des Netzwerkes auszuhebeln.
Unter den Security-Forschern wird dem Betreiber der schädlichen Tor-Knoten die Bezeichnung KAX17 zugedacht - es ist unklar, ob es sich hier um eine staatliche Organisation oder eine sonstige Gruppe handelt, prinzipiell wäre auch eine Privatperson denkbar, was letztlich aber unwahrscheinlich ist. Denn es gibt kaum einen Grund, warum ein einzelner User über Jahre solch einen Aufwand betreiben sollte.
Immerhin geht es hier um bis zu 900 Server, die gleichzeitig betrieben und auf verschiedenen Ebenen in das Tor-Netzwerk gehängt wurden, wie das Magazin The Record berichtet. Dieses arbeitet normalerweise mit 9.000 bis 10.000 Knoten, somit hatte der Angreifer hier einen beträchtlichen Anteil und kann so einen nennenswerten Teil des Traffics auf die Systeme bekommen, die unter seiner Kontrolle stehen.
Erste Anzeichen der Aktivität von KAX17 wurden im Jahr 2019 verzeichnet. Analysen zeigten jedoch, dass der Betreiber bereits 2017 erste Server in das Tor-Netzwerk integrierte. Gelegentlich fielen einige weg, andere kamen hinzu. Es handelt sich meist um Systeme, die irgendwo auf der Welt in einem Datenzentrum angemietet und dann mit der Tor-Serversoftware ausgestattet werden. Zwischenzeitlich wurden auch schon mehrfach alle KAX17-Server von Tor-Unterstützern entfernt, doch es kommen immer wieder neue nach und es ist nicht direkt möglich, diese immer zuverlässig zu identifizieren.
Siehe auch:
Download Tor Browser Download - Privater Webbrowser für Windows
Immerhin geht es hier um bis zu 900 Server, die gleichzeitig betrieben und auf verschiedenen Ebenen in das Tor-Netzwerk gehängt wurden, wie das Magazin The Record berichtet. Dieses arbeitet normalerweise mit 9.000 bis 10.000 Knoten, somit hatte der Angreifer hier einen beträchtlichen Anteil und kann so einen nennenswerten Teil des Traffics auf die Systeme bekommen, die unter seiner Kontrolle stehen.
Katz und Maus
Die fraglichen Server wurden teils als Entry- und Exit-Nodes und auch als Relays in der Mitte der Anonymisierungskette betrieben. Damit kann es einem Angreifer möglich werden, bestimmte Muster im Datenverkehr zu verfolgen und letztlich herauszufinden, mit welchem Server im Internet ein Nutzer, der anonym bleiben wollte, letztlich kommuniziert.Erste Anzeichen der Aktivität von KAX17 wurden im Jahr 2019 verzeichnet. Analysen zeigten jedoch, dass der Betreiber bereits 2017 erste Server in das Tor-Netzwerk integrierte. Gelegentlich fielen einige weg, andere kamen hinzu. Es handelt sich meist um Systeme, die irgendwo auf der Welt in einem Datenzentrum angemietet und dann mit der Tor-Serversoftware ausgestattet werden. Zwischenzeitlich wurden auch schon mehrfach alle KAX17-Server von Tor-Unterstützern entfernt, doch es kommen immer wieder neue nach und es ist nicht direkt möglich, diese immer zuverlässig zu identifizieren.
Siehe auch:
Download Tor Browser Download - Privater Webbrowser für Windows
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen