c't 14/2017
S. 44
News
Security

Mehr Sicherheit dank Tor Browser 7.0

Der Tor Browser 7.0 basiert auf Firefox 52 ESR mit Multiprozess-Modus.

Tor Browser – optimiert für anonymes Surfen – steht in Version 7.0 bereit. Diese soll den Entwicklern zufolge mehr Sicherheit bieten, indem der Browser in einer Sandbox ausgeführt wird.

Der Ansatz soll dafür sorgen, dass Angriffe über Sicherheitslücken den in der Sandbox abgeschotteten Browser nicht verlassen und Schaden am Betriebssystem anrichten können. Dieses Feature funktioniert jedoch bisher nur für macOS (ab Version 10.9) und Linux, die Tor-Entwickler wollen sie für Windows nachreichen.

Im Hintergrund arbeitet Firefox 52 ESR, der bereits den neuen Multiprozess-Modus unterstützt und dadurch Oberfläche und Webinhalte in getrennten Prozessen ausführt. Probleme gibt es aktuell mit der Audioausgabe in der Linux-Version, wenn PulseAudio deaktiviert ist. Weitere kleine Fehler sollen in der nächsten Version behoben sein. Tor Browser 7.0 ist bereits Teil der gerade erschienenen Anonymisierungs-Linux-Distribution Tails 3.0 (siehe S. 23). (jam@ct.de)

Sie wollen wissen, wie es weitergeht?

Erster Angriff durch SambaCry-Lücke

Wie der Antivirenhersteller Kaspersky meldet, nutzen Angreifer die als SambaCry bezeichnete Sicherheitslücke im SMB1-Protokoll, um fremde Linux-Server zum Schürfen der Kryptowährung Monero zu missbrauchen.

Um die Verwundbarkeit zu prüfen, versuchen die Angreifer zunächst, eine Datei mit einem zufälligen Namen auf den Server zu schreiben und wieder zu löschen. Ist dies erfolgreich, kommt der eigentliche Trojaner auf das System. Der genaue Speicherort ist allerdings nicht bekannt und die Angreifer müssen ihn per Bruteforce erraten. Anschließend lädt der Schadcode eine Software zum Schürfen von Kryptowährungen wie Monero nach – der befallene Rechner beginnt, für den Angreifer zu arbeiten.

Betreiber von Linux-Servern mit aktiviertem SMB1 sollten dringend nach Updates für ihre Distribution suchen. (jam@ct.de)

Sie wollen wissen, wie es weitergeht?

Beute von Jaff entschlüsseln

Der RakhniDecryptor durchsucht den Computer und entschlüsselt von Jaff gekaperte Daten.

Der Verschlüsselungstrojaner Jaff enthält eine Schwachstelle, die eine Entschlüsselung ohne Lösegeld ermöglicht. Kaspersky-Sicherheitsforscher haben das Tool „RakhniDecryptor“ veröffentlicht (Download siehe ct.de/y85e), mit dem sich von Jaff verschlüsselte Dateien mit den Endungen .jaff, .wlu und .sVn entschlüsseln lassen. Die kostenlose Software kann den gesamten Rechner und Netzlaufwerke auf entsprechende Dateien durchsuchen und befreien. Der Trojaner wurde Ende Mai per Mail mit einem manipulierten PDF-Anhang verbreitet. (jam@ct.de)

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen