Sicherheitslücken in Tor entdeckt

Durch die Manipulation eines Tor-Servers lässt sich beispielsweise ein Tor-Client zum Absturz bringen; auf diese Weise lassen sich effizient Denial-of-Service-Angriffe gegen Tor-Benutzer fahren. Weiterhin erlaubt die Manipulation des ersten Tor-Servers in einer Node-Kette den Bruch der Verschleierungstechnologie von Tor. Informationen über das Internet-Verhalten eines Tor-Clients wären dadurch vom Betreiber eines solchen Tor-Servers einsehbar. Benutzern von Tor wird daher ein Update auf die neueste Version 0.1.0.18 oder 0.1.1.23 dringend empfohlen. (Thomas Wittmann)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.