04.02.2016, 06:54 Uhr

Liefert Apache Infos über Tor?

Ein Dienst des Webservers Apache übermittelt gewisse Statusinfos. Dies könnte die Anonymität von Tor-Usern gefährden.
Wird der Apache-Webserver mit Standardkonfigurationen betrieben, beherbergt dieser ein Modul namens mod_status. Dieses Modul übermittelt eine Reihe von Informationen über Besucher von Websites. Um diese jedoch nicht zu gefährden, bzw. die Information nicht öffentlich zugänglich zu machen, sitzt dieses Modul auf der lokalen Netzwerkschnittstelle. Somit sind die Informationen geschützt. Nun wurde aber entdeckt, dass ein sogenannter Hidden-Service des Browsers Tor auf dem gleichen Interface läuft. Zweck dieses Diensts bzw. des Browsers ist es, dem Nutzer Anonymität zu gewähren. Aufgrund dieser Doppelbelegung sei Dritten aber nun möglich, Informationen über die Tor-Nutzer abzugreifen - somit wäre die Anonymität nicht mehr gewährleistet. Der Browser Tor wird zwar auch für zwielichtige Geschäfte im Dark Net benutzt, gewährt aber auch Personen Zugang zu Informationen, die ihnen in gewissen Staaten vorenthalten werden und deren Erlangung auch unter Strafe stehen können. Serveradmins können diese Lücke am einfachsten bekämpfen, indem sie das entsprechende Modul mit der Eingabe der Paramter $ sudo a2dismod status abschalten.



Das könnte Sie auch interessieren