Facebook-Traffic über China und Südkorea umgeleitet

Manche Sicherheitsforscher gehen von Route Hijacking aus. Andere glauben an ein Versehen. Datenpakete, die unverschlüsselt verschickt wurden, konnten von jedem Mitarbeiter von Chinanet eingesehen werden.

AT&T hat Traffic, der eigentlich direkt zu Facebook laufen sollte, über Provider in China und Südkorea umgeleitet. Netzwerksicherheitsexperte Barrett Lyon geht davon aus, dass es sich um ein Versehen handelt.

Rodney Joffe, Senior Technologist beim DNS-Registrar Neustar, ist anderer Ansicht. Die Bedrohung sei echt, schreibt er in einer E-Mail an ZDNet.

Joffe bezeichnet die Vorgänge als „Route Hijacking„. Darunter versteht man die illegale Übernahme von IP-Adressen mittels falscher Routingtabellen. Er habe vergangenes Jahr schon einmal ein ähnliches Durcheinander beobachtet, bei dem Provider in China involviert waren, erklärte Joffe.

In einem Blogeintrag beschreibt Lyon, was seiner Meinung nach passiert ist: „Im Normalfall wären die Daten von AT&Ts Kunden über das AT&T-Netzwerk direkt zu Facebooks Netzwerkprovider übertragen worden.“ Aufgrund eines Routingfehlers seien deren private Daten aber zunächst bei Chinanet gelandet und dann weiter zu SK Broadband in Südkorea geflossen, bevor sie bei Facebook ankamen.

„Das bedeutet, dass alles, was auf Facebook unverschlüsselt betrachtet wurde, von jedem eingesehen werden konnte, der bei Chinanet arbeitet. Und Chinanet legt eine äußerst suspekte Vorgehensweise an den Tag“, schreibt Lyon. Der Sicherheitsforscher geht jedoch davon aus, dass die Daten nicht missbraucht worden sind.

Lyon zufolge stellt sich die Frage, ob AT&T oder Facebook ihre Nutzer hätten informieren müssen, ob Facebook SSL als Standardverschlüsselung aktivieren sollte und ob es überhaupt angehen könne, dass vielbesuchte Sites Traffic über nicht autentifizierte Netzwerke leiten. Das Social Network bietet zwar seit Ende Januar eine durchgängige HTTPS-Verschlüsselung an, die Option muss jedoch manuell aktiviert werden.

„So etwas passiert andauernd, das Internet ist kein vertrauenswürdiges Netzwerk“, sagt Lyon. „Dennoch ist es mir lieber, wenn ich weiß, dass meine Datenpakete nicht versehentlich das Land verlassen, wenn ich in AT&Ts Netzwerk unterwegs bin und eine US-Website besuche.“

Themenseiten: AT&T, Big Data, China, Datendiebstahl, Datenschutz, Facebook, Internet, Networking, Netzwerk, Soziale Netze

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Facebook-Traffic über China und Südkorea umgeleitet

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *