AT&T hat Traffic, der eigentlich direkt zu Facebook laufen sollte, über Provider in China und Südkorea umgeleitet. Netzwerksicherheitsexperte Barrett Lyon geht davon aus, dass es sich um ein Versehen handelt.
Rodney Joffe, Senior Technologist beim DNS-Registrar Neustar, ist anderer Ansicht. Die Bedrohung sei echt, schreibt er in einer E-Mail an ZDNet.
Joffe bezeichnet die Vorgänge als „Route Hijacking„. Darunter versteht man die illegale Übernahme von IP-Adressen mittels falscher Routingtabellen. Er habe vergangenes Jahr schon einmal ein ähnliches Durcheinander beobachtet, bei dem Provider in China involviert waren, erklärte Joffe.
In einem Blogeintrag beschreibt Lyon, was seiner Meinung nach passiert ist: „Im Normalfall wären die Daten von AT&Ts Kunden über das AT&T-Netzwerk direkt zu Facebooks Netzwerkprovider übertragen worden.“ Aufgrund eines Routingfehlers seien deren private Daten aber zunächst bei Chinanet gelandet und dann weiter zu SK Broadband in Südkorea geflossen, bevor sie bei Facebook ankamen.
„Das bedeutet, dass alles, was auf Facebook unverschlüsselt betrachtet wurde, von jedem eingesehen werden konnte, der bei Chinanet arbeitet. Und Chinanet legt eine äußerst suspekte Vorgehensweise an den Tag“, schreibt Lyon. Der Sicherheitsforscher geht jedoch davon aus, dass die Daten nicht missbraucht worden sind.
Lyon zufolge stellt sich die Frage, ob AT&T oder Facebook ihre Nutzer hätten informieren müssen, ob Facebook SSL als Standardverschlüsselung aktivieren sollte und ob es überhaupt angehen könne, dass vielbesuchte Sites Traffic über nicht autentifizierte Netzwerke leiten. Das Social Network bietet zwar seit Ende Januar eine durchgängige HTTPS-Verschlüsselung an, die Option muss jedoch manuell aktiviert werden.
„So etwas passiert andauernd, das Internet ist kein vertrauenswürdiges Netzwerk“, sagt Lyon. „Dennoch ist es mir lieber, wenn ich weiß, dass meine Datenpakete nicht versehentlich das Land verlassen, wenn ich in AT&Ts Netzwerk unterwegs bin und eine US-Website besuche.“
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…