AT&T hat Traffic, der eigentlich direkt zu Facebook laufen sollte, über Provider in China und Südkorea umgeleitet. Netzwerksicherheitsexperte Barrett Lyon geht davon aus, dass es sich um ein Versehen handelt.
Rodney Joffe, Senior Technologist beim DNS-Registrar Neustar, ist anderer Ansicht. Die Bedrohung sei echt, schreibt er in einer E-Mail an ZDNet.
Joffe bezeichnet die Vorgänge als „Route Hijacking„. Darunter versteht man die illegale Übernahme von IP-Adressen mittels falscher Routingtabellen. Er habe vergangenes Jahr schon einmal ein ähnliches Durcheinander beobachtet, bei dem Provider in China involviert waren, erklärte Joffe.
In einem Blogeintrag beschreibt Lyon, was seiner Meinung nach passiert ist: „Im Normalfall wären die Daten von AT&Ts Kunden über das AT&T-Netzwerk direkt zu Facebooks Netzwerkprovider übertragen worden.“ Aufgrund eines Routingfehlers seien deren private Daten aber zunächst bei Chinanet gelandet und dann weiter zu SK Broadband in Südkorea geflossen, bevor sie bei Facebook ankamen.
„Das bedeutet, dass alles, was auf Facebook unverschlüsselt betrachtet wurde, von jedem eingesehen werden konnte, der bei Chinanet arbeitet. Und Chinanet legt eine äußerst suspekte Vorgehensweise an den Tag“, schreibt Lyon. Der Sicherheitsforscher geht jedoch davon aus, dass die Daten nicht missbraucht worden sind.
Lyon zufolge stellt sich die Frage, ob AT&T oder Facebook ihre Nutzer hätten informieren müssen, ob Facebook SSL als Standardverschlüsselung aktivieren sollte und ob es überhaupt angehen könne, dass vielbesuchte Sites Traffic über nicht autentifizierte Netzwerke leiten. Das Social Network bietet zwar seit Ende Januar eine durchgängige HTTPS-Verschlüsselung an, die Option muss jedoch manuell aktiviert werden.
„So etwas passiert andauernd, das Internet ist kein vertrauenswürdiges Netzwerk“, sagt Lyon. „Dennoch ist es mir lieber, wenn ich weiß, dass meine Datenpakete nicht versehentlich das Land verlassen, wenn ich in AT&Ts Netzwerk unterwegs bin und eine US-Website besuche.“
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…