Die Betreiber des Anonymisierungs-Dienstes Tor haben Anfang Januar einen Einbruch in zwei der sieben Verzeichnis-Server des Projektes entdeckt. Sie raten Nutzern daher zu einem Update auf die aktuelle Software-Version.
Betroffen waren die Moria1 und Gabelmoo genannten Rechner. Außerdem war auch der Rechner hinter der Domain metrics.torproject.org, auf dem statistische Daten über die Nutzung des Dienstes gesammelt werden, von dem Angriff betroffen, hieß es in einer Mitteilung der Projekt-Betreiber.
Auf Moria1 lagen auch Versionskontrollsysteme der Entwickler, die an der Weiterentwicklung der Tor-Software arbeiten. Diese wurden nach bisherigen Erkenntnissen aber nicht kompromittiert. Die Server sind inzwischen vollständig neu aufgesetzt worden und die beim Einbruch genutzte Schwachstelle sei geschlossen worden.
Um die Sicherheit des Dienstes gewährleisten zu können, spielten die Betreiber auch neue Schlüssel für die Signatur der Server-Listen ein. Deshalb ist für die Nutzer ein Update auf die Versionen 0.2.1.22 oder 0.2.2.7-alpha der Tor-Clients erforderlich.
Die Analysen ergaben, dass die Angriffe wohl nicht gezielt dem Tor-Projekt galten. Offenbar wussten die Eindringlinge nicht einmal, wozu die betroffenen Rechner gehörten - oder es interessierte sie schlicht nicht. Anhaltspunkt dafür ist die Tatsache, dass die Rechner lediglich als Ausgangspunkt für Attacken auf andere Systeme genutzt wurden.
Quelle: Winfuture.de
Ergebnis 1 bis 5 von 5
-
22.01.2010, 16:21 #1Hat eine eigene Tastatur
- Registriert seit
- 19.02.2008
- Beiträge
- 242
Server des Anonymisierungs-Dienstes Tor gehackt
--> Ich hab sie überlebt!
--> Und das schon 2 mal!
--> Und das schon 3 mal!
--> Und das schon 4 mal!
Legends may sleep, but never die!
-
22.01.2010, 16:26 #2Linux User
- Registriert seit
- 08.06.2009
- Beiträge
- 299
Das hört man natürlich nicht gerne, wenn so ein mühseliges Projekt angegriffen wird. Zum Glück wurde das Leck schnell bemerkt ...
-
22.01.2010, 16:33 #3Cyberwar-Hacker
- Registriert seit
- 02.01.2009
- Beiträge
- 492
oh mann das ist bitter, heisst dass das tor nit mehr sicher ist oder was oder ist das nicht mehr so anonym wie früher ?
Video-Tut No-Ip über Tor
Bm-Profil
"The only diffrences between Losers and Winners is, that the Winners have lose more often than the Losers"
-
22.01.2010, 16:37 #4Stanley Jobson
- Registriert seit
- 23.06.2009
- Beiträge
- 711
Das Leck wurde geschlossen, daher ist Tor wieder sicher. Wieso auch nicht.
Mal abgesehen davon steht da ja nichts das die Anonymität jetzt dadurch beeinträchtigt ist.
-
22.01.2010, 16:40 #5Anfänger
- Registriert seit
- 04.08.2008
- Beiträge
- 807
Wie doof hacker sein können zeigt sich mal wieder. Die attackieren ihre eigene anonymitätsquelle.
Zitieren
