Die amerikanische Firma Zerodium bietet Hackern bis zu eine Million Dollar für eine Sicherheitslücke im Anonymisierungs-Netzwerk Tor. So wolle man “die Welt zu einem besseren Ort machen”, wie Motherboard berichtet.
Das Angebot des IT-Unternehmens Zerodium könnte vielleicht schon bald das Ende der Anonymität für zahlreiche Tor-Nutzer einläuten. So sind alle Hacker weltweit aufgerufen, sich ein Preisgeld von einer Million Dollar zu verdienen für einen funktionierenden, noch unbekannten Hack des Netzwerkes. Das Ziel der Aktion ist es, „Regierungskunden zu helfen, Verbrechen zu bekämpfen und die Welt zu einem besseren und sichereren Ort für jeden zu machen“.
Was selbst für die NSA schwer zu erreichen ist, weil es ihnen bisher nur in Einzelfällen gelang, Tor-Nutzer zu enttarnen, sollen Hacker nun ermöglichen. Gesucht ist demnach ein Exploit, der eine Schwachstelle im Tor-Browser ausnutzt. Der Schadcode soll für Rechner funktionieren, die entweder auf Windows oder auf dem Linux-Betriebssystem Tails laufen. Zudem darf die Schwachstelle niemandem sonst bekannt sein. Diese „Zero-Day-Exploits“ werden eingesetzt, bevor es einen Patch als Gegenmaßnahme gibt. Entwickler haben dadurch keine Zeit („null Tage“), die Software mittels Patch so zu verbessern, dass der Exploit zum Schutz der Nutzer unwirksam wird. Deshalb sind diese auf dem Markt besonders begehrt und wertvoll. Ferner wird ein Exploid gefordert, der sowohl in der hohen als auch niedrigen Sicherheitseinstellung des Tor-Browsers funktioniert. Die Schwachstelle darf niemand anderem bekannt sein und soll eine Remote Code Execution erlauben, also einen Zugriff ohne Kontakt zum User oder seinem Gerät. Allein der Besuch einer Webseite im Tor-Browser soll ausreichen, damit der Schadcode die erhoffte Wirkung zeigt.
Zerodium gibt an, das Preisfgeld auszusetzen, sobald sie einen funktionierenden Exploit haben. Ansonsten läuft die Prämie bis zum 30. November 2017 um 18:00 Uhr EDT.
Bildquelle: HypnoArt, thx! (CC0 Public Domain)
https://tarnkappe.info/?flattrss_redirect&id=22526&md5=a3ea9ddef37c1ff0830dc0a1db973270
https://tarnkappe.info/gesucht-tor-exploit-fuer-eine-million-dollar-preisgeld/Quelle
Autor: Antonia
Quelle
Das Angebot des IT-Unternehmens Zerodium könnte vielleicht schon bald das Ende der Anonymität für zahlreiche Tor-Nutzer einläuten. So sind alle Hacker weltweit aufgerufen, sich ein Preisgeld von einer Million Dollar zu verdienen für einen funktionierenden, noch unbekannten Hack des Netzwerkes. Das Ziel der Aktion ist es, „Regierungskunden zu helfen, Verbrechen zu bekämpfen und die Welt zu einem besseren und sichereren Ort für jeden zu machen“.
Was selbst für die NSA schwer zu erreichen ist, weil es ihnen bisher nur in Einzelfällen gelang, Tor-Nutzer zu enttarnen, sollen Hacker nun ermöglichen. Gesucht ist demnach ein Exploit, der eine Schwachstelle im Tor-Browser ausnutzt. Der Schadcode soll für Rechner funktionieren, die entweder auf Windows oder auf dem Linux-Betriebssystem Tails laufen. Zudem darf die Schwachstelle niemandem sonst bekannt sein. Diese „Zero-Day-Exploits“ werden eingesetzt, bevor es einen Patch als Gegenmaßnahme gibt. Entwickler haben dadurch keine Zeit („null Tage“), die Software mittels Patch so zu verbessern, dass der Exploit zum Schutz der Nutzer unwirksam wird. Deshalb sind diese auf dem Markt besonders begehrt und wertvoll. Ferner wird ein Exploid gefordert, der sowohl in der hohen als auch niedrigen Sicherheitseinstellung des Tor-Browsers funktioniert. Die Schwachstelle darf niemand anderem bekannt sein und soll eine Remote Code Execution erlauben, also einen Zugriff ohne Kontakt zum User oder seinem Gerät. Allein der Besuch einer Webseite im Tor-Browser soll ausreichen, damit der Schadcode die erhoffte Wirkung zeigt.
Zerodium gibt an, das Preisfgeld auszusetzen, sobald sie einen funktionierenden Exploit haben. Ansonsten läuft die Prämie bis zum 30. November 2017 um 18:00 Uhr EDT.
Bildquelle: HypnoArt, thx! (CC0 Public Domain)
https://tarnkappe.info/?flattrss_redirect&id=22526&md5=a3ea9ddef37c1ff0830dc0a1db973270
https://tarnkappe.info/gesucht-tor-exploit-fuer-eine-million-dollar-preisgeld/Quelle
Autor: Antonia
Quelle