Gesucht: Tor-Exploit für eine Million Dollar Preisgeld

Article by · 20. September 2017 ·

Die amerikanische Firma Zerodium bietet Hackern bis zu eine Million Dollar für eine Sicherheitslücke im Anonymisierungs-Netzwerk Tor. So wolle man “die Welt zu einem besseren Ort machen”, wie Motherboard berichtet.

Das Angebot des IT-Unternehmens Zerodium könnte vielleicht schon bald das Ende der Anonymität für zahlreiche Tor-Nutzer einläuten. So sind alle Hacker weltweit aufgerufen, sich ein Preisgeld von einer Million Dollar zu verdienen für einen funktionierenden, noch unbekannten Hack des Netzwerkes. Das Ziel der Aktion ist es, „Regierungskunden zu helfen, Verbrechen zu bekämpfen und die Welt zu einem besseren und sichereren Ort für jeden zu machen“.

Was selbst für die NSA schwer zu erreichen ist, weil es ihnen bisher nur in Einzelfällen gelang, Tor-Nutzer zu enttarnen, sollen Hacker nun ermöglichen. Gesucht ist demnach ein Exploit, der eine Schwachstelle im Tor-Browser ausnutzt. Der Schadcode soll für Rechner funktionieren, die entweder auf Windows oder auf dem Linux-Betriebssystem Tails laufen. Zudem darf die Schwachstelle niemandem sonst bekannt sein. Diese „Zero-Day-Exploits“ werden eingesetzt, bevor es einen Patch als Gegenmaßnahme gibt. Entwickler haben dadurch keine Zeit („null Tage“), die Software mittels Patch so zu verbessern, dass der Exploit zum Schutz der Nutzer unwirksam wird. Deshalb sind diese auf dem Markt besonders begehrt und wertvoll. Ferner wird ein Exploid gefordert, der sowohl in der hohen als auch niedrigen Sicherheitseinstellung des Tor-Browsers funktioniert. Die Schwachstelle darf niemand anderem bekannt sein und soll eine Remote Code Execution erlauben, also einen Zugriff ohne Kontakt zum User oder seinem Gerät. Allein der Besuch einer Webseite im Tor-Browser soll ausreichen, damit der Schadcode die erhoffte Wirkung zeigt.

Zerodium gibt an, das Preisfgeld auszusetzen, sobald sie einen funktionierenden Exploit haben. Ansonsten läuft die Prämie bis zum 30. November 2017 um 18:00 Uhr EDT.

Bildquelle: HypnoArt, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

Flattr this!

2 Comments

  • comment-avatar

    Anonymous

    Die Nazis wollten die Welt auch nur verbessern

  • comment-avatar

    HatNieFrei

    Wohl eher wollen sie so tun als wäre es Sicherheitslücken-Unabhängig^^ mal abgesehen davon dass dies auf einige Menschen, durch dieses Exploit-Such-Angebotes getue (Anwerben/Stellen-Angebot^^), zugleich Wahrnehmung verändernd wird, haben sie wirklich Interesse an einem Fehler welches „TOR“ wieder zu einem Sicheren „Browser“ Diffamiert, ein Gesunder mit gleich intakter Brainsoftware weis bereits ohnehin, Anonym+AdminInfrastruktur=Blödsinn, die IP „4/6“ Verbindungsmethode unserer Rechnernetzwerkfirmen (TCP/FTP/TELNET/UDP/SMTP/GSM.. usw usw) macht Anonymität schlicht Unmöglich, ich sage nur W-BAN (auslesen des Körper Umgebungs-Netzwerks) u. WPAN etc. etc. Prinzipiell Jeder Art Funk Technologie sind in der Lage einem Menschen zu erreichen… Worauf ich hinaus wollte versteht sicher kein Schwein^^, kurzer Sinn, NSA und andere Organisationen, Wollen einem nur in „Sicherheit“ glauben lassen, um sie zu Taten etc. verleiten zu können, auch wenn jemand denke er hätte nicht zu Verbergen, dieser irre Täuscht sich…


Kommentar verfassen

%d Bloggern gefällt das: