Versteckte Dienste in Tor sind angreifbar

Im Anonymisierungsnetzwerk Tor wurde eine weitere Möglichkeit entdeckt, Nutzer zu identifizieren. Normalerweise dient Tor dazu, anonym im Internet zu surfen und unbeobachtet miteinander zu kommunizieren. In der Vergangenheit wurden aber immer wieder Probleme mit Tor bekannt. So ist es einem Angreifer möglich, selbst Tor-Server zu betreiben und Nutzer so zu identifizieren.

Nun haben Forscher auf der „Hack in the Box“-Konferenz in Amsterdam eine Möglichkeit präsentiert, mit der sich auch Nutzer der eigentlich als besonders sicher geltenden „Versteckten Dienste“ (Hidden Services) in Tor ausspionieren lassen sollen.

Anders als beim anonymen Surfen bleiben bei den versteckten Diensten alle Daten innerhalb des Tor-Netzes. Wie Filippo Valsorda und George Tankersley auf der Konferenz nun berichteten, soll es möglich sein, innerhalb des Tor-Netzes manipulierte HSDir-Server einzurichten, über die sich Nutzer ausspähen lassen. Diese Server werden benötigt, um eine Kommunikation zwischen zwei Anwendern über versteckte Dienste aufzubauen.

Die beiden Forscher haben unter anderem ein „Bruteforcing Tool“ veröffentlicht, mit dem sich manipulierte HSDir-Server identifizieren lassen sollen. Um es einzusetzen, wird Linux benötigt.

Die 54-seitige Präsentation „Non-Hidden Hidden Services Considered Harmful“ von Filippo Valsorda und George Tankersley kann als PDF heruntergeladen werden.

Den Tor Browser für Windows sowie das Live-System Tails finden Sie in unserem Download-Bereich.