28.10.14 08:22 Uhr
 790
 

Tor-Netzwerk: Russischer Server infiziert Downloads mit Schadsoftware

Das Tor-Netzwerk bietet seinen Nutzern einen verschlüsselten Zugang zum Internet. Das Netzwerk besteht aus Tausenden von Servern. Nun hat aber einer dieser Server, Standort Russland, heruntergeladene Dateien manipuliert und diese mit Schadsoftware infiziert.

Aufgefallen ist dies dem Sicherheitsexperten Josh Pitts. Dieser untersuchte, ob und wie Programme, die bei Downloads ausgeführt werden, durch Server manipuliert werden. Pitts nahm dabei mehr als 1.100 Tor-Server unter die Lupe. Dabei fand er diesen Server, der Schadsoftware in Umlauf brachte.

"Das bedeutet aber nicht, dass die anderen Knotenpunkte des Tor-Netzwerks Binärdateien nicht verändern. Ich habe sie vielleicht nicht erwischt oder sie warten darauf, nur Dateien aus einer bestimmten kleinen Menge zu patchen", so Pitts.


Videoplayer auf dieser Seite ausblenden
WebReporter: Borgir
Rubrik:   High Tech
Schlagworte: Netzwerk, Tor, Server, Schadsoftware
Quelle: gamestar.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Cyber-Kriminalität: Deutsche fürchten Identitätsklau beim Onlineshopping
Windows 10 Update kann Internetzugang verhindern
Bluetooth 5.0: Finale Version verabschiedet

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

6 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
28.10.2014 08:24 Uhr von andreaskrieck
 
+6 | -3
 
ANZEIGEN
Schadsoftware aus Russland - na so eine Überraschung.....

[ nachträglich editiert von andreaskrieck ]
Kommentar ansehen
28.10.2014 10:00 Uhr von einerwirdswissen
 
+0 | -0
 
ANZEIGEN
Liege ich falsch oder braucht man dazu nicht den Schlüssel?
Und den hat der Betreiber bis jetzt noch nicht mal den Amis rausgegeben.

Wenn da jemand schon was genaueres weis,bitte posten.
Kommentar ansehen
28.10.2014 10:11 Uhr von einerwirdswissen
 
+0 | -0
 
ANZEIGEN
OK,habe mich was schlau gemacht.
Dies ist bei allen Ausgangsservern möglich.
Kommentar ansehen
28.10.2014 10:15 Uhr von KartoffelSchubser
 
+1 | -0
 
ANZEIGEN
@ einerwirdswissen
wenn du per SSL (HTTPS) auf eine Seite zugreifst wäre eine Veränderung nicht möglich. Ansonsten immer.
Kommentar ansehen
28.10.2014 19:10 Uhr von wombie
 
+0 | -1
 
ANZEIGEN
Als Gateway-Server kann man schon viel anstellen, z.B:

* Den Traffic abschnueffeln nach Passwoertern oder sonstiger unvorsichtig uebermittelter verwertbarer Daten

* Inhalte fast nach belieben manipulieren. Bei SSL meist schwieriger speziell nachdem der SSL-Downgrade Bug gefunden und leider behoben haben. Zum Glueck gibt´s immer noch massenhaft Leute die steinalte Browser benutzen, da gehen dann auch noch Browser oder Plugin-Exploits. Das beinhaltet z.B. die Moeglichkeit, Forenkommentare zu manipulieren. Zumal bei vielen Seiten die eigentliche Seite mit Posting-Funktion eben nicht ueber SSL laufen.

* Schwache Passwoerter knacken. Das geht relativ einfach bei etlichen Protokollen die im Handshake zumindest den Hash haben. Hash mitschreiben, per GPU dann knacken. Im Zweifelsfall ueber ein Botnet, dann bekommt man u.U. auch laengere Passwoerter relativ schnell.

Wer allen ernstes glaubt Tor ist per se sicher hat sich nicht genug mit der Materie beschaeftigt.
Kommentar ansehen
29.10.2014 03:08 Uhr von mcdar
 
+0 | -0
 
ANZEIGEN
...war klar, vom Regen unter die Traufe, auch wenn alles nur noch sicher scheint, gibt es ja Antiviren-Programme usw...aber solange sie sich an die Vereinbarung halten...man muss davon ausgehen, dass nichts mehr absolut sicher ist...die schnellsten sind die NSA Proxys, die Russen wollen da gleich zu viel und machen alles lahm... ;)

[ nachträglich editiert von mcdar ]

Refresh |<-- <-   1-6/6   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Merkel warnt vor erhöhter Anschlagsgefahr in Deutschland
Gasexplosion nach Zugunglück in Bulgarien
Aiman Mazyek fordert mehr muslimische Vertreter im Rundfunkräten


...oder unseren und keine aktuellen News mehr verpassen?