Sicherheitsexperte nutzt Tor für Passwortklau

Ein schwedischer Sicherheitsexperte hat sich Tor zu Nutze gemacht, um sich E-Mail-Passwörter von Regierungskonten zu ergaunern.

Laut arstechnica.com hat der schwedische Sicherheitsexperte Dan Egerstad Login-Informationen und Passwörter von 100 E-Mail-Konten von Botschafts- und Regierungs-Servern ausspioniert. Er benutzte dazu einen speziellen Paket-Sniffer auf fünf Exit-Knoten von Tor-Servern, die seine eigene Firma (Deranged Security) betrieb.

Vielen Tor-Benutzern ist anscheinend nicht klar, dass sie ihren Netzverkehr verschlüsseln müssen. Unverschlüsselter Verkehr ist ein gefundenes Fressen für manipulierte Tor-Server. Diese Gefahr ist allerdings weder eine Sicherheitslücke noch unbekannt. Auf Angriffe dieser Art wird in der Tor-FAQ ausdrücklich hingewiesen. Angeblich wollte der Sicherheitsexperte ursprünglich eine Studie über E-Mail-Verschlüsselung betreiben. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner