AT&T hat Traffic, der eigentlich direkt zu Facebook laufen sollte, über Provider in China und Südkorea umgeleitet. Netzwerksicherheitsexperte Barrett Lyon geht davon aus, dass es sich um ein Versehen handelt.
Rodney Joffe, Senior Technologist beim DNS-Registrar Neustar, ist anderer Ansicht. Die Bedrohung sei echt, schreibt er in einer E-Mail an ZDNet.
Joffe bezeichnet die Vorgänge als „Route Hijacking„. Darunter versteht man die illegale Übernahme von IP-Adressen mittels falscher Routingtabellen. Er habe vergangenes Jahr schon einmal ein ähnliches Durcheinander beobachtet, bei dem Provider in China involviert waren, erklärte Joffe.
In einem Blogeintrag beschreibt Lyon, was seiner Meinung nach passiert ist: „Im Normalfall wären die Daten von AT&Ts Kunden über das AT&T-Netzwerk direkt zu Facebooks Netzwerkprovider übertragen worden.“ Aufgrund eines Routingfehlers seien deren private Daten aber zunächst bei Chinanet gelandet und dann weiter zu SK Broadband in Südkorea geflossen, bevor sie bei Facebook ankamen.
„Das bedeutet, dass alles, was auf Facebook unverschlüsselt betrachtet wurde, von jedem eingesehen werden konnte, der bei Chinanet arbeitet. Und Chinanet legt eine äußerst suspekte Vorgehensweise an den Tag“, schreibt Lyon. Der Sicherheitsforscher geht jedoch davon aus, dass die Daten nicht missbraucht worden sind.
Lyon zufolge stellt sich die Frage, ob AT&T oder Facebook ihre Nutzer hätten informieren müssen, ob Facebook SSL als Standardverschlüsselung aktivieren sollte und ob es überhaupt angehen könne, dass vielbesuchte Sites Traffic über nicht autentifizierte Netzwerke leiten. Das Social Network bietet zwar seit Ende Januar eine durchgängige HTTPS-Verschlüsselung an, die Option muss jedoch manuell aktiviert werden.
„So etwas passiert andauernd, das Internet ist kein vertrauenswürdiges Netzwerk“, sagt Lyon. „Dennoch ist es mir lieber, wenn ich weiß, dass meine Datenpakete nicht versehentlich das Land verlassen, wenn ich in AT&Ts Netzwerk unterwegs bin und eine US-Website besuche.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…