Categories: Sicherheit

Forscher legt zwei Zero-Day-Lücken im Tor-Netzwerk und -Browser offen

Der Sicherheitsforscher Neal Krawetz hat zwei Sicherheitslücken entdeckt, die das Tor-Netzwerk und auch den Tor-Browser betreffen. Die technischen Details machte er nun öffentlich, weil das Tor Project in den vergangenen Jahren wiederholt von ihm gemeldete Sicherheitsprobleme nicht gelöst habe.

Krawetz kündigte zudem an, weitere Schwachstellen in Tor offenzulegen. Darunter soll ein Bug sein, der es erlaubt, die reale IP-Adresse eines Tor-Servers zu ermitteln. Das Tor Project wollte sich auf Nachfrage von ZDNet.com nicht zu den Vorwürfen des Forschers äußern.

Der erste Bug versetzt Krawetz zufolge, der selbst mehrere Tor-Nodes betreibt, Internet Service Provider in die Lage, Verbindungen zum Tor-Netzwerk zu blockieren. Sie müssen lediglich nach „bestimmten Paket-Signaturen“ suchen, die offenbar typisch für Tor-Traffic sind.

Die zweite Zero-Day-Lücke erlaubt es ebenfalls, Tor-Traffic zu erkennen. Allerdings sind hier die sogenannten indirekten Verbindungen betroffen, die Nutzer verwenden, falls ISPs versuchen, den direkten Zugang zum Tor-Netzwerk einzuschränken.

Der indirekte Traffic läuft über sogenannten Tor-Bridges, die als Proxy dienen und Verbindungen des Nutzers an das Tor-Netzwerk weiterleiten. Dabei werden offenbar spezielle TCP-Pakete erzeugt, die sich ohne großen Aufwand erkennen lassen.

Beide Schwachstellen zusammen erlauben es laut Krawetz, Tor mit einem in Echtzeit arbeitenden Stateful-Packet-Inspection-System vollständig im eigenen Netzwerk zu blockieren. „Man kann alle unsere Nutzer daran hindern, sich mit dem Tor-Netzwerk zu verbinden, egal ob sie sich direkt verbinden oder eine Bridge benutzen.“

Die Veröffentlich der Details beider Anfälligkeiten begründete der Forscher mit früheren negativen Erfahrungen mit dem Tor Project. 2017 meldete er demnach zwei Bugs, die bis heute nicht beseitigt worden sein. Ein ebenfalls von ihm entdeckter Fehler, der Tor-Bridge-Server betreffe, sei sogar seit acht Jahren ungepatcht. „Ich gebe es auf, Fehler an das Tor Project zu melden. Tor hat ernsthafte Probleme, die angegangen werden müssen, sie wissen über viele davon Bescheid und weigern sich, etwas zu tun“, twitterte Krawetz bereits Anfang Juni.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Aukey-Webcam PC-LM1E mit 1080P ausprobiert

Mit der PC-LM1E bietet Aukey eine USB-Webcam mit einer Auflösung von maximal 1080P. Die Übertragungsrate…

14 Stunden ago

GitHub schließt von Google entdeckte Zero-Day-Lücke

Die Microsoft-Tochter verpasst die Frist von 90 Tagen sowie die von Google gewährte Verlängerung von…

14 Stunden ago

Apples Head of Global Security wegen Bestechung angeklagt

Er soll Polizeibeamten eine Spende über 200 iPads als Gegenleistung für eine Waffenlizenz geboten haben.…

16 Stunden ago

VMware warnt vor kritischer Zero-Day-Lücke in Workspace One

Sie ermöglicht eine Code-Ausführung außerhalb der virtuellen Umgebung. Ein Angreifer benötigt allerdings gültige Anmeldedaten. VMware…

18 Stunden ago

Malware verwandelt gehackte WordPress-Websites in betrügerische Online-Shops

Cyberkriminelle kapern die Websites per Brute Force. Anschließend schleusen sie Schadcode ein, der schließlich statt…

20 Stunden ago

Kontoübername mit einem Klick: TikTok schließt schwerwiegende Sicherheitslücke

Ein unabhängiger Sicherheitsforscher kombiniert zwei Fehler zu einem Exploit. Betroffen ist die TikTok-Website. Der Forscher…

21 Stunden ago