Die Anonymisierungssoftware TOR verwendet eine Funktion namens memset() zum Löschen von Cache-Daten, welche nicht von allen Compilern unterstützt wird, wie Code-Experte Andrey Karpov bei einer Analyse des TOR-Quellcodes herausfand. Das kann dazu führen, dass der TOR-Client vertrauliche Daten wie etwa Passwörter im Speicher zurück lässt, wenn er beendet wird.

Weil bei der Geschwindigkeitsoptimierung der TOR-Software durch einen Compiler wie in Microsoft Visual Studio 2010 die memset-Funktion automatisch entfernt wird, ist sie problematisch. Wenn TOR mit einem solchen Compiler übersetzt wurde, bleiben die Daten im Speicher zurück, wo sie etwa durch eine Schadsoftware ausgelesen werden können.

Seinen Nutzern bietet das TOR Projekt die Möglichkeit ihre Identität zu anonymisieren, indem ihr Traffic über ein verteiltes Netzwerk gesendet wird, um damit die Zuordnung und Entschlüsselung der Datenpakete durch Außenstehende zu verhindern.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE