Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

China: Man-in-the-middle-Angriff auf die ganze Welt?

Es häufen sich Berichte, dass China am 8. April für ca. 18 Minuten 15% des gesamten Internet-Traffics der Welt “mitgelauscht” hat.

Wie? Offensichtlich hat der Server des staatlich kontrollierten Internet-Anbieters anounced, dass er für so gut wie jedes verlangte Ziel-Subnetz die kürzeste und schnellste Route habe. Nach und nach leiteten dann also die Router der verbundenen anderen (ausländischen) ISPs den Großteil ihres Traffics nach China – egal, wo er eigentlich hin sollte.

Auf die gleiche Weise hat Pakistan vor einiger Zeit mal versucht, YouTube zu blockieren – mit dem Ergebnis, dass irgendwann fast alle weltweiten YouTube-Anfragen in Pakistan landeten, wo sie nicht bearbeitet wurden (was Ziel der Aktion war, allerdings wurde weit darüber hinaus geschossen, denn Pakistan wollte eigentlich nur für Pakistan blocken und hat vergessen, dass das Internet keine Länder kennt.)

Routing-Fehler passieren ab und zu auch mal versehentlich, aber üblicherweise bricht dann sehr schnell alles zusammen, weil am anderen Ende einfach nicht die Infrastruktur steht, mit den plötzlichen vielen Anfragen umzugehen. China jedoch hat die Anfragen anscheinend alle problemlos an die verlangten Ziel-Hosts weitergeleitet, was enormen Aufwand gekostet haben muss, und für sich schon ziemlich beeindruckend ist.

Das hat auch dazu geführt, dass die Aktion erstmal keinem aufgefallen ist. Bei dem Gedanken daran, dass der größte Teil des Traffics unverschlüsselt war, und anscheinend auch einen Teil verschlüsselter US-Militär-Daten enthielt, werden Sicherheitsexperten, allen voran amerikanische, jetzt aber ein bisschen nervös, denn wenn China den Traffic nicht einfach nur brav weitergeleitet, sondern analysiert, oder gespeichert hat, dann wäre das wohl der größte Man-in-the-Middle-Angrff der Geschichte des Internets.

Wir lernen also mal wieder, wie wichtig Ende-zu-Ende-Verschlüsselungen wie HTTPS sind, zumindest wenn man sein Vertrauen in ISPs an deren Herkunftsland festmacht und daher einem chinesischen weniger traut – denn Traffic mitschneiden kann jeder Knotenpunkt.

Reposted bymondkroeteTokei-Ihtourfinkrekkreturn13

Don't be the product, buy the product!

Schweinderl