Nieuws
image

Zeer ernstig Tor-lek lekt surfgedrag gebruikers

donderdag 3 mei 2012, 09:38 door Redactie, 5 reacties

Een zeer ernstig beveiligingslek in de anonimiseringssoftware Tor zorgt ervoor dat het surfgedrag van gebruikers voor derden zichtbaar is . De kwetsbaarheid bevindt zich in Firefox een heeft te maken met websockets die de SOCKS proxy DNS configuratie omzeilen. Dit betekent dat wanneer een gebruiker verbinding met een websocket service maakt, Firefox een request naar de lokale DNS resolver van de gebruiker stuurt. De communicatie loopt daardoor niet meer via Tor, zoals het zou moeten doen. Daardoor is het mogelijk om te zien welke websites de Tor-gebruiker bezoekt.

Tor bundelt Firefox als onderdeel van het programma. De meegeleverde versie, die tegenwoordig als Tor Browser door het leven gaat, is zonder installatie direct te gebruiken. Het Tor Project waarschuwt dat het probleem in de meest recente Tor Browser bundels aanwezig is (2.2.35-9 op Windows; 2.2.35-10 op MacOS en Linux).

In afwachting op een beveiligingsupdate, kunnen gebruikers de instellingen van Firefox aanpassen, zoals op deze pagina wordt uitgelegd.

Reacties (5)
03-05-2012, 10:09 door Anoniem
Nou nou, zeer ernstig zou ik het niet noemen. Het gebeurt alleen bij websocket connecties (komt bijna niet voor) en dan wordt er een DNS query uitgevoerd naar een domeinnaam, je communicatie blijft echter gewoon gecodeerd. Probleem is dat je eigen DNS servers worden gebruikt, als je deze instelt op opendns of google dns valt het wel mee.

Het blijft natuurlijk een (voor Tor begrippen ernstige) bug en het is ook al gefixt maar de impact lijkt beperkt.
03-05-2012, 16:17 door Anoniem
Het is wel degelijk zeer ernstig omdat een opsporingsinstantie hiermee kan testen of een bepaalde site bezocht wordt als ze 1) controle hebben over de site en 2) lokaal monitoring toepassen.
03-05-2012, 17:39 door [Account Verwijderd]
[Verwijderd]
08-05-2012, 16:38 door Anoniem
Het betreft NIET een lek in de Tor software maar in de browser Firefox die eventueel tezamen met Tor gedownload kan worden.
14-05-2012, 19:26 door Anoniem
och wat erg nu weet de overheid dus wat voor vieze en criminele dingetjes jullie allemaal uitvoeren met Tor, en ga me nou niet zeggen dat je Niet weet waar ik het nu over heb.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure