Tor: Schwachstelle kann Anonymität aushebeln

Die Technik des Anonymisierungs-Netzwerkes Tor kann aufgrund eines Design-Fehlers gezielt lahmgelegt werden. Das Problem ist schon sehr lange in den Protokollen enthalten. Forscher der Humboldt-Universität zu Berlin haben die Schwäche nun gemeinsam mit Entwicklern des Tor-Projektes analysiert und nun ihre Ergebnisse vorgestellt. Der Angriff ist demnach effizient, parallelisierbar und basiert ausschließlich auf regulären Tor-Protokollnachrichten.

Ein einzelner Angreifer könnte damit nach Angaben der Forscher minutenschnell große Teile des Anonymisierungsnetzes ausschalten. Zudem ermöglicht eine gezielte Attacke einzelne Rechner, Tor-Nutzer und im Tor-Netz angebotene versteckte Dienste leichter zu deanonymisieren, hieß es.

Grundlage des Problems ist die Architektur von Tor. Anders als bei der Weiterleitung von IP-Paketen im Internet können empfangene Daten von einem Tor-Netzwerkknoten nicht verworfen werden. Denn das Antwort-Paket enthält schließlich nicht die Adresse des Ziels - dieses muss aus dem Ausgangspaket rekonstruiert werden.

Wenn ein manipulierter Client große Datenmengen anfordert, diese dann aber nicht entgegennimmt, stauen sich die Daten innerhalb des Tor-Netzwerkes. In nur kurzer Zeit läuft der Arbeitsspeicher der Knoten voll und der Anonymisierungsprozess wird gestoppt. "Eigentlich also ein ganz einfaches Prinzip", erklärte Florian Tschorsch von der Humboldt-Universität. "Aber um mit einem solchen Angriff erfolgreich zu sein, muss ein Angreifer noch Tors Flusskontrolle austricksen - in diesem Punkt mussten wir ein wenig Arbeit investieren."

Mit der Veröffentlichung der Prinzipien des Angriffs erscheint zeitgleich auch ein passender Patch, der die Schwachstelle in der Software korrigiert. Die Entwickler empfehlen dringend, diesen zu installieren, um entsprechende Attacken ins Leere laufen zu lassen. Kriminalität, Maske, Anonymität Kriminalität, Maske, Anonymität Tobias Maier (CC BY-SA 3.0)
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:20 Uhr NiPoGi Mini PC ?ntel Pentium J4205, 12 GB RAM 128 GB mSata SSD Mini Desktop Computer Windows 10 Pro, Micro Home Office Computer Support 4K Dual Screen, Dual Wi-Fi 2.4G/5G, BT4.2, Gigabit Ethernet,HtpcNiPoGi Mini PC ?ntel Pentium J4205, 12 GB RAM 128 GB mSata SSD Mini Desktop Computer Windows 10 Pro, Micro Home Office Computer Support 4K Dual Screen, Dual Wi-Fi 2.4G/5G, BT4.2, Gigabit Ethernet,Htpc
Original Amazon-Preis
269,89
Im Preisvergleich ab
269,90
Blitzangebot-Preis
184,67
Ersparnis zu Amazon 32% oder 85,22

Video-Empfehlungen

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!