Categories: Cloud

Zero-Day-Lücke in Firefox bedroht Tor-Anwender

Tor-Mitgründer Roger Dingledine hat eine Sicherheitslücke im Browser Firefox bestätigt, die Nutzer des Anonymisierungsnetzwerks gefährdet. Auch Firefox-Hersteller Mozilla ist sich der Zero-Day-Lücke bewusst und arbeitet an einem Patch, um sie zu entschärfen. Die Schwachstelle betrifft die Firefox-Versionen 41 bis 50, wobei der auf Firefox basierende Tor-Browser in seiner jüngsten Version Firefox 45 ESR einsetzt.

Enthüllt wurde die Schwachstelle durch einen auf einer offiziellen Tor-Project-Mailingliste veröffentlichten Beitrag. Dem Posting waren als Beleg mehrere hundert Zeilen Code des Exploits hinzugefügt, der JavaScript ausnutzt. Er besteht aus einer HTML- sowie einer CSS-Datei. Der Verfasser berichtete von einer aktuellen Nutzung des Exploits gegen den Tor-Browser und mahnte zur baldigen Behebung der Lücke.

“Wir haben den Bug gefunden und arbeiten an einem Patch”, meldete sich dazu Daniel Veditz vom Mozilla Security Team, nachdem er den Eingang einer Exploit-Kopie bestätigte. Das Tor Project wartet jetzt auf diesen Patch, um mit einem Update des Tor-Browsers für Sicherheit zu sorgen. Ein vorübergehender Schutz könnte darin bestehen, JavaScript zu deaktivieren.

Erste Analysen des Exploits verweisen darauf, dass er eine Anfälligkeit für Speicherkorruption nutzt, um bösartigen Code auf Windows-Rechnern auszuführen. Der als @TheWackOlian bekannte Sicherheitsforscher stellte außerdem eine verblüffende Übereinstimmung mit Code fest, den das FBI 2013 eingesetzt hatte, um Besucher einer Website mit kinderpornografischen Inhalten zu entlarven, die beim Provider Freedom Hosting gehostet wurde und sich mittels Tor abschirmte.

“Es ist im Prinzip fast derselbe Schadcode, der 2013 zum Einsatz kam”, zitiert Ars Technica den Experten. “Er nutzt eine Schwachstelle aus, die Code ganz ähnlich dem 2013 im Tor-Browser-Exploit genutzten ausführt. Der Code ist überwiegend identisch, nur kleinere Teile wurden verändert.”

Das bedeutet nicht unbedingt, das erneut das FBI im Spiel ist. Die Malware schickt offenbar einen Identifikator an eine derzeit nicht reagierende Serveradresse, die einem französischen Internet-Provider zugeteilt wurde. Laut Christopher Soghoian, Technologieexperte der Bürgerrechtsorganisation ACLU, steht das einer FBI-Beteiligung eher entgegen: “Es ist rätselhaft, dass die Tor-Malware zu einer französischen IP-Adresse nach Hause telefoniert. Ich wäre aber überrascht, wenn ein US-Bundesrichter das autorisiert hätte.”

[mit Material von Liam Tung, ZDNet.com]

Redaktion

Recent Posts

Gigabit-Datenraten im Zug

Projekt aus Bahn-, Mobilfunk- und Funkmastbranche zieht Zwischenbilanz. Start von Praxistests in erstem 5G-Korridor an…

8 Stunden ago

E-Health: Langzeitpflege mit KI

Das Fraunhofer-Institut entwickelt eine Pflegeplanung, die mit Künstlicher Intelligenz arbeiten wird. Ziel ist es, Pflegekräfte…

9 Stunden ago

Malware Mai 2024: Androxgh0st-Botnet breitet sich weiter aus

Die Lockbit3 Ransomware-Gruppe ist mittlerweile für ein Drittel der veröffentlichten Ransomware-Angriffe verantwortlich / Details zum…

15 Stunden ago

Vernetztes Fahren: Jeder zweite befürchtet Sicherheitsdefizite

Laut Kaspersky haben 52 Prozent der IT-Entscheider im Automobilbau ernsthafte Bedenken, dass vernetzte Fahrzeuge ausreichend…

15 Stunden ago

Unternehmen unterschätzen Komplexität der Digitalisierung

Studie: Projekte zur digitalen Transformation sind meist komplexer und zeitaufwändiger als erwartet.

18 Stunden ago

KI-basierte Übersetzung von Produktinformationen

Durch Anbindung des PIM-Systems an die KI-basierte Übersetzungslösung DeepL spart die J. Schmalz jährlich rund…

2 Tagen ago