Tor: Schwachstelle kann Anonymität aushebeln
Forscher der Humboldt-Universität zu Berlin haben die Schwäche nun gemeinsam mit Entwicklern des Tor-Projektes analysiert und nun ihre Ergebnisse vorgestellt. Der Angriff ist demnach effizient, parallelisierbar und basiert ausschließlich auf regulären Tor-Protokollnachrichten.
Ein einzelner Angreifer könnte damit nach Angaben der Forscher minutenschnell große Teile des Anonymisierungsnetzes ausschalten. Zudem ermöglicht eine gezielte Attacke einzelne Rechner, Tor-Nutzer und im Tor-Netz angebotene versteckte Dienste leichter zu deanonymisieren, hieß es.
Grundlage des Problems ist die Architektur von Tor. Anders als bei der Weiterleitung von IP-Paketen im Internet können empfangene Daten von einem Tor-Netzwerkknoten nicht verworfen werden. Denn das Antwort-Paket enthält schließlich nicht die Adresse des Ziels - dieses muss aus dem Ausgangspaket rekonstruiert werden.
Wenn ein manipulierter Client große Datenmengen anfordert, diese dann aber nicht entgegennimmt, stauen sich die Daten innerhalb des Tor-Netzwerkes. In nur kurzer Zeit läuft der Arbeitsspeicher der Knoten voll und der Anonymisierungsprozess wird gestoppt. "Eigentlich also ein ganz einfaches Prinzip", erklärte Florian Tschorsch von der Humboldt-Universität. "Aber um mit einem solchen Angriff erfolgreich zu sein, muss ein Angreifer noch Tors Flusskontrolle austricksen - in diesem Punkt mussten wir ein wenig Arbeit investieren."
Mit der Veröffentlichung der Prinzipien des Angriffs erscheint zeitgleich auch ein passender Patch, der die Schwachstelle in der Software korrigiert. Die Entwickler empfehlen dringend, diesen zu installieren, um entsprechende Attacken ins Leere laufen zu lassen.
Ein einzelner Angreifer könnte damit nach Angaben der Forscher minutenschnell große Teile des Anonymisierungsnetzes ausschalten. Zudem ermöglicht eine gezielte Attacke einzelne Rechner, Tor-Nutzer und im Tor-Netz angebotene versteckte Dienste leichter zu deanonymisieren, hieß es.
Grundlage des Problems ist die Architektur von Tor. Anders als bei der Weiterleitung von IP-Paketen im Internet können empfangene Daten von einem Tor-Netzwerkknoten nicht verworfen werden. Denn das Antwort-Paket enthält schließlich nicht die Adresse des Ziels - dieses muss aus dem Ausgangspaket rekonstruiert werden.
Wenn ein manipulierter Client große Datenmengen anfordert, diese dann aber nicht entgegennimmt, stauen sich die Daten innerhalb des Tor-Netzwerkes. In nur kurzer Zeit läuft der Arbeitsspeicher der Knoten voll und der Anonymisierungsprozess wird gestoppt. "Eigentlich also ein ganz einfaches Prinzip", erklärte Florian Tschorsch von der Humboldt-Universität. "Aber um mit einem solchen Angriff erfolgreich zu sein, muss ein Angreifer noch Tors Flusskontrolle austricksen - in diesem Punkt mussten wir ein wenig Arbeit investieren."
Mit der Veröffentlichung der Prinzipien des Angriffs erscheint zeitgleich auch ein passender Patch, der die Schwachstelle in der Software korrigiert. Die Entwickler empfehlen dringend, diesen zu installieren, um entsprechende Attacken ins Leere laufen zu lassen.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:15 Uhr 
Maxesla Wlan Stick, 1300Mbps USB 3.0 Adapter 2.4 GHz/5 GHz, mit 5dBi Dual Band High Gain für PC/Desktop/Tablet/Laptop, Kompatibel mit Windows 10/8/7/Vista/XP, Mac OS X
Maxesla Wlan Stick, 1300Mbps USB 3.0 Adapter 2.4 GHz/5 GHz, mit 5dBi Dual Band High Gain für PC/Desktop/Tablet/Laptop, Kompatibel mit Windows 10/8/7/Vista/XP, Mac OS X Original Amazon-Preis
17,98 €
Blitzangebot-Preis
14,39 €
Ersparnis zu Amazon 20% oder 3,59 €
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Folgt uns auf Twitter
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen