Freitag, 12. Februar 2010

Faustus Eberle: Tor-Alarm, Einbrecher

Jeder, der die Anonymisierungsoftware Tor verwendet ist dazu aufgerufen, auf die Versionen 0.2.1.22 oder 0.2.2.7-alpha zu wechseln. Grund dafür ist, dass man in zwei von sieben Verzeichnisservern Einbrecher bemerkt hat. Die erste Handlung nach Entdecken des Einbruchs war, die Server erst einmal vom Netz zu nehmen und die Schwachstelle zu schließen. Wie die Einbrecher ins System gelangen konnten, wurde jedoch nicht bekannt gegeben. Die Server sind wieder auf Empfang und sind mit neuen Tor-Server-Listen versehen, deshalb ist ein Update des Tor-Clients unumgänglich. Die Einbrecher wussten anscheinend gar nicht, wo sie sich befanden, sie nutzten die Server nur für Angriffe auf weitere Systeme.

Faustus Eberle