AT&T hat Traffic, der eigentlich direkt zu Facebook laufen sollte, über Provider in China und Südkorea umgeleitet. Netzwerksicherheitsexperte Barrett Lyon geht davon aus, dass es sich um ein Versehen handelt.
Rodney Joffe, Senior Technologist beim DNS-Registrar Neustar, ist anderer Ansicht. Die Bedrohung sei echt, schreibt er in einer E-Mail an ZDNet.
Joffe bezeichnet die Vorgänge als „Route Hijacking„. Darunter versteht man die illegale Übernahme von IP-Adressen mittels falscher Routingtabellen. Er habe vergangenes Jahr schon einmal ein ähnliches Durcheinander beobachtet, bei dem Provider in China involviert waren, erklärte Joffe.
In einem Blogeintrag beschreibt Lyon, was seiner Meinung nach passiert ist: „Im Normalfall wären die Daten von AT&Ts Kunden über das AT&T-Netzwerk direkt zu Facebooks Netzwerkprovider übertragen worden.“ Aufgrund eines Routingfehlers seien deren private Daten aber zunächst bei Chinanet gelandet und dann weiter zu SK Broadband in Südkorea geflossen, bevor sie bei Facebook ankamen.
„Das bedeutet, dass alles, was auf Facebook unverschlüsselt betrachtet wurde, von jedem eingesehen werden konnte, der bei Chinanet arbeitet. Und Chinanet legt eine äußerst suspekte Vorgehensweise an den Tag“, schreibt Lyon. Der Sicherheitsforscher geht jedoch davon aus, dass die Daten nicht missbraucht worden sind.
Lyon zufolge stellt sich die Frage, ob AT&T oder Facebook ihre Nutzer hätten informieren müssen, ob Facebook SSL als Standardverschlüsselung aktivieren sollte und ob es überhaupt angehen könne, dass vielbesuchte Sites Traffic über nicht autentifizierte Netzwerke leiten. Das Social Network bietet zwar seit Ende Januar eine durchgängige HTTPS-Verschlüsselung an, die Option muss jedoch manuell aktiviert werden.
„So etwas passiert andauernd, das Internet ist kein vertrauenswürdiges Netzwerk“, sagt Lyon. „Dennoch ist es mir lieber, wenn ich weiß, dass meine Datenpakete nicht versehentlich das Land verlassen, wenn ich in AT&Ts Netzwerk unterwegs bin und eine US-Website besuche.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…