Mac- und Linux-Versionen vom Tor-Browser enthalten eine Schwachstelle, die unter bestimmten Umständen die echte IP-Adresse des Nutzers verrät.
Filippo Cavallarin, Chef der Sicherheitsfirma We Are Segment, hat bereits am 26. Oktober in einem Blog-Post auf eine von ihm entdeckte Schwachstelle im Tor-Browser hingewiesen. Diese kann unter bestimmten Umständen die Nutzer des Browsers enttarnen. Betroffen sind nur Mac und Linux-Versionen des Firefox-Bundles, ein Fix steht bereits zum Download bereit.
Tor-Browser auf Linux und macOS anfällig
Die TorMoil (Anspielung auf Englisch turmoil: Aufruhr) genannte Lücke befindet sich in den Mac- und Linux-Versionen des Tor-Browsers. Die aktuellen Versionen des Tor-Browsers für Linux und macOS weisen einen Fehler auf, wodurch die Anonymisierung ausgehebelt wird. Und zwar genau dann, wenn Nutzer eine Adresse mit dem Präfix file:// aufrufen und nicht, wie gewöhnlich mit https:// oder https://.
Das Problem entsteht dadurch, wie der Firefox-Browser, auf dessen Grundlage der Tor-Browser basiert, diese Art Links öffnet. Die betroffenen Betriebssysteme versuchen dabei offenbar die Adresse am Browser vorbei zu öffnen. In Kombination mit den betroffenen Betriebssystemen kann dann der beschriebene Fehler auftreten. Dabei überträgt der Browser die echte IP-Adresse des Nutzers. Man kann ihn so enttarnen. Die Windows-Version des Tor-Browsers ist nicht davon betroffen.
Nur ein Sturm im Wasserglas?
Bisher wurde am 04.11.2017 eine neue Version des Tor-Browsers zur Verfügung gestellt, bei der man das Problem behoben hat. Jedoch funktionieren bei diesem Update URLs, die mit file:// beginnen, nicht. Deshalb sollte man solche Adressen direkt in die Adressleiste ziehen. Es gibt keine Hinweise darauf, dass Cyberkriminelle oder Geheimdienste die Schwachstelle bislang mit Erfolg ausgenutzt haben.
Bild: Wikimedia, thx!
Tarnkappe.info
