Tag-Archive for » Wochenende «

Tor-Browser verrät die IP-Adresse

Ende Oktober fiel Filippo Cavallarin vom Sicherheitsunternehmen We Are Segment eine Sicherheitslücke im Tor-Browser unter Linux und MacOS auf.

Diese TorMoil genannte Schwachstelle öffnet Links, die mit „file://“ beginnen, am Tor-Browser vorbei. Dummerweise kann bei diesem Versuch die echte IP-Adresse des Nutzers mit übertragen werden – damit wird die vom Tor-Browser versprochene Anonymität dann ausgehebelt.

Es betrifft nur die Betriebssysteme MacOS und Linux

Nach den Erläuterungen der Sicherheitsexperten von We Are Segment steckt die Schwachstelle im Umgang des Browsers Firefox, der die Basis für den Tor-Browser bildet, mit Links. Windows-, Tail- und Sandbox-Nutzer sind von dem Problem nicht betroffen.

Noch vor dem letzten Wochenende haben die Tor-Entwickler einen Hotfix für den Tor-Browser erarbeitet. Der aktuelle Tor-Browser für Mac und Linux steht auf torproject.org in der Version 7.0.9 zum Download bereit.

Wer den Tor-Browser für Linux oder MacOS oder Tor-Software aus dem Alpha-Zweig der Entwicklung nutzt, sollte die neue Version so schnell wie möglich installieren. Heute soll noch eine überarbeitete Alpha-Version für Linux und MacOS online gestellt werden.

File-Links können dann nicht mehr angeklickt werden

Achtung: Der Hotfix in der neuen Browser-Version schließt zwar die Sicherheitslücke, bringt jedoch eine Einschränkung mit. Das Klicken auf „file://“-Links funktioniert damit nicht mehr. Nutzer können solche Links aber einfach in die Adressleiste ziehen, um dieses Problem zu umgehen.

Nameserver in unterschiedlichen Netzen nutzen

wurmmiraibotnetzDer Großangriff auf die Firma Dyn am Wochenende hat einmal mehr deutlich gemacht, wie wichtig der Nameservice aus verschiedenen, unabhängigen Netzen sein kann.

Große Seiten wie Twitter, Paypal, Netflix, Amazon, Airbnb oder Spotify mussten am Freitag reihenweise auf Besucher verzichten, weil der gemeinsame (und teilweise einsame) Nameservice-Dienstleiter Dyn massiv auch mit Hilfe des Akamai-Botnetzes aus dem Internet der Dinge (IoT) angegriffen wurde.

Zwei oder drei zusätzliche Nameserver von anderen Dienstleistern wie beispielsweise Amazon hätten das Problem zumindest deutlich abmildern können oder gar nicht erst aufkommen lassen.

Da waren nach einem Bericht bei Golem die US-Pornoseiten wie beispielsweise Pornhub schon besser gerüstet, weil sie sich redundante Nameservices mehrerer DNS-Dienstleister bedienten und der Kelch so weitgehend an ihnen vorüberging.

Besonders negativ hervorgetan hat sich Amazon, das ein wichtiges Rechenzentrum der Amazon Webservices der US-Ostküste ausschließlich Dyn als Nameservice nutzte und noch nicht einmal den hauseigenen DNS-Dienst redundant mitverwendete.