Sicherheitslücken in Hidden Services im Tor-Netzwerk

Posted on Posted in Hacker News, Tor

Dem Schwachstellen-Scanner Punkspider zufolge warten auch illegale Webseiten im anonymisierten Tor-Netzwerk mit Schwachstellen auf und sind nicht optimal vor Hacker-Angriffen gewappnet.

Über versteckte Webseiten im Tor-Netzwerk kann man etwa Drogen und Waffen kaufen, doch aufgrund verschiedener Sicherheitslücken sind Nutzerdaten auch hier gefährdet. Das ist das Ergebnis einer Analyse der Hidden Services im Tor-Netzwerk durch den Schwachstellen-Scanner Punkspider, wie die Macher des Tools von Hyperion Gray gegenüber dem Forbes Magazin mitteilten.

Zum Zeitpunkt das Scans sollen im gesamten Tor-Netzwerk rund 7.000 Hidden Services online gewesen sein. Davon haben Hyperion Gray zufolge etwa 2.100 auf die Anfragen von Punkspider reagiert. Das komplette Tor-Netzwerk zu scannen ist im Grunde unmöglich, denn viele Webseiten gehen ständig on- und offline oder reagieren zu langsam.

Am Ende des Scans haben die Sicherheitsforscher rund 50 Schwachstellen und 100 Fehler in den Webseiten aufgedeckt. Die Infos aus dem Scan des Tor-Netzwerkes wurden auch in die Datenbank von Punkspider aufgenommen. Aktuell hat Hyperion Gray den Zugang zu den Ergebnissen aber noch gesperrt.

Eine Veröffentlichung dürfte vielen Betreibern von illegalen Webseiten im anonymisierten Tor-Netzwerk sauer aufstoßen, denn die entdeckten Schwachstellen könnten Gesetzeshüter aufhorchen lassen und Ansätze für Ermittlungen bieten. Im Zuge des Scans hat das Team um Punkspider eine Webseite mit kinderpornografischen Inhalten bei der Polizei gemeldet.

Quelle: heise.de

Facebooktwittergoogle_plus