Nutzer des Tor-Browsers sind aktuell Opfer eines Angriffs, der ihre Identität offenlegt. Dabei wird Tor eigentlich gerade wegen der Möglichkeit benutzt, anonym im Internet surfen zu können. An einem Fix wird momentan gearbeitet.
Für viele Personen ist es wichtig, dass sie möglichst anonym im Internet unterwegs sind. Dafür existiert das Tor-Netzwerk mit dem eigenen Tor-Browser, der eigentlich die Anonymität der User sicherstellen soll.
Wer aktuell den Tor-Browser nutzt, könnte seine Identität offenlegen.
Nutzer des Tor-Browsers werden durch einen Schadcode enttarnt
Im Moment ist das aber nicht der Fall. Durch eine sogenannte Use-After-Free-Lücke ist es Angreifern möglich, einen Code im System des Nutzers auszuführen, der eine eindeutige Identifikation des Nutzers an einen Server schickt. Da der Tor-Browser auf dem Firefox-Browser basiert, sind damit auch die Personen betroffen, die den Firefox nutzen - zumindest die Versionen 41 bis 50 des Browsers. Tor basiert aktuell auf Version 45.
Allerdings sind diejenigen sicher, die Javascript deaktiviert haben, denn der Angriff nutzt diese Funktion. Jeder, der den Tor-Browser einsetzt, sollte also Javascript deaktivieren - was wohl sowieso die meisten tun, um noch sicherer im Internet unterwegs zu sein. Mozilla arbeitet aktuell an einem Fix, der das Problem beheben soll. Dieser Patch wird dann sowohl für Firefox als auch für den Tor-Browser zur Verfügung stehen. Da derzeit noch nicht sicher ist, wann Mozilla diesen Fix zur Verfügung stellen wird, sollten alle, die den Firefox nutzen, entweder Javascript deaktiveren oder zwischenzeitlich einen anderen Browser nutzen.
Sicherheitsexperten geben an, dass es bereits im Jahr 2013 einen ähnlichen Angriff gegeben hat. Damals jedoch infizierte das FBI einen Server mit einem fast identischen Schadcode, um Nutzer des Tor-Netzwerks zu enttarnen. Das FBI war auf der Suche nach Personen, die Kinderpornografie und anderes illegales Material verbreitet hatten. Wer hinter dem aktuellen Angriff steckt, ist derzeit noch nicht bekannt.
Quelle: gulli
Für viele Personen ist es wichtig, dass sie möglichst anonym im Internet unterwegs sind. Dafür existiert das Tor-Netzwerk mit dem eigenen Tor-Browser, der eigentlich die Anonymität der User sicherstellen soll.
Wer aktuell den Tor-Browser nutzt, könnte seine Identität offenlegen.
Nutzer des Tor-Browsers werden durch einen Schadcode enttarnt
Im Moment ist das aber nicht der Fall. Durch eine sogenannte Use-After-Free-Lücke ist es Angreifern möglich, einen Code im System des Nutzers auszuführen, der eine eindeutige Identifikation des Nutzers an einen Server schickt. Da der Tor-Browser auf dem Firefox-Browser basiert, sind damit auch die Personen betroffen, die den Firefox nutzen - zumindest die Versionen 41 bis 50 des Browsers. Tor basiert aktuell auf Version 45.
Allerdings sind diejenigen sicher, die Javascript deaktiviert haben, denn der Angriff nutzt diese Funktion. Jeder, der den Tor-Browser einsetzt, sollte also Javascript deaktivieren - was wohl sowieso die meisten tun, um noch sicherer im Internet unterwegs zu sein. Mozilla arbeitet aktuell an einem Fix, der das Problem beheben soll. Dieser Patch wird dann sowohl für Firefox als auch für den Tor-Browser zur Verfügung stehen. Da derzeit noch nicht sicher ist, wann Mozilla diesen Fix zur Verfügung stellen wird, sollten alle, die den Firefox nutzen, entweder Javascript deaktiveren oder zwischenzeitlich einen anderen Browser nutzen.
Sicherheitsexperten geben an, dass es bereits im Jahr 2013 einen ähnlichen Angriff gegeben hat. Damals jedoch infizierte das FBI einen Server mit einem fast identischen Schadcode, um Nutzer des Tor-Netzwerks zu enttarnen. Das FBI war auf der Suche nach Personen, die Kinderpornografie und anderes illegales Material verbreitet hatten. Wer hinter dem aktuellen Angriff steckt, ist derzeit noch nicht bekannt.
Quelle: gulli
