#1 27. August 2008 Auf der Sicherheitskonferenz Defcon demonstrierten Hacker, dass sie Daten im Internet quasi beliebig umleiten und damit auch belauschen können. Das Schlimme daran: das Problem ist im Prinzip seit 20 Jahren bekannt. Durch Manipulation von Routing-Einträgen leiteten Anton Kapela und Alex Pilosov Pakete an das Netzwerk der Konferenz über einen Router in New York um, der sie dann an das eigentlich Ziel in Las Vegas weitersendete. Derartige Spielchen benutzen das Border Gateway Protocol (BGP, RFC 4271), über das Router an den Grenzen der Autonomen Systeme (AS), aus denen sich das Internet zusammensetzt, bekannt geben, welche anderen Netze sie erreichen können. Da oftmals viele Wege zum gewünschten Ziel führen, müssen die Router entscheiden, welchem sie den Vorzug geben. Ein Kriterium dabei ist, dass möglichst spezifische Routen bevorzugt werden. So "gewinnt" eine Route für ein kleines /24-Netz, das die Zieladresse enthält, gegen einen Eintrag für ein großes /16-Netz. Dabei gibt es so gut wie keine Autorisierungsmechanismen, die Missbrauch verhindern könnten. Man verlässt sich im Wesentlichen darauf, dass das alles schon seine Richtigkeit hat. Wohin das führen kann, zeigte ein Vorfall im Februar diesen Jahres, bei dem das Video-Portal Youtube stundenlang nicht mehr zu erreichen war. Damals setzte die Pakistan Telecom eine Anweisung der Regierung, den Zugang zu Youtube zu sperren, sehr eigenwillig um. Sie annoncierten auf ihrem Border-Gateway eine speziellere Route zu den Youtube-Servern, die auf das Null-Device zeigte und sich rasend schnell im Internet ausbreitete. Das Resultat war, dass an Youtube gerichtete Pakete aus der ganzen Welt in einem digitalen Mülleimer in Pakistan landeten. Das RIPE illustriert die Auswirkungen dieses Vorgangs sehr eindrücklich mit einem Video. Wer sich schon länger mit Netzwerktechnik beschäftigt, wird bei diesen Geschichten vielleicht ein Deja-Vu-Gefühl beschleichen. Denn die Gefahren durch Routing-Manipulationen sind in Insider-Kreisen eigentlich bereits seit vielen Jahren ständiges Gesprächsthema. Die älteste Warnung, die sich auf Anhieb finden ließ, datiert auf das Jahr 1989, ist also fast zwanzig Jahre alt. Damals analysierte Steven M. Bellovin rückblickend Security Problems in the TCP/IP Protocol Suite und warnt dabei auch vor der Möglichkeit Routen via EGP beziehungsweise BGP zu manipulieren. Der Sicherheitsexperte Peiter C. Zatko alias Mudge reklamierte 1998 vor einem Komitee des US-Senats, er könne das Internet in 30 Minuten lahm legen – der postulierte Angriff beruhte auf BGP. Seiner Einschätzung in US-Medien zufolge ist das Problem "riesig" und mindestens so bedeutsam wie die von Kaminsky aufgedeckte DNS-Lücke. Er habe schon vor zehn Jahren US-Behörden demonstriert, wie man via BGP Datenverkehr im Internet belauschen könne, klagt der Ex-Hacker. Trotzdem ist seither ist offenbar wenig zur Sicherung dieser wichtigen Infrastrukturkomponente passiert. Zwar filtern manche Provider Routing-Einträge, von denen sie wissen, dass sie falsch sein müssen. Wie der BGP-Hack auf der Defcon zeigt, ist man von einem insgesamt verlässlichen Konzept jedoch nach wie vor weit entfernt. Quelle + Multi-Zitat Zitieren
#2 27. August 2008 AW: "Router lügen nicht" - was, wenn doch? Um es kurz zu fassen: Die Leute, die sich richtig mit der Materie befassen, haben die Macht innerhalb kurzer Zeit das Internet lahm zu legen. Danke den Providern und Rechenzentren, die sich vor einem Upgrade der Protokolle und aller dazugehöreigen Servern sträuben ( Kosten, Offline-Zeit ) wird es leider einem absehbarem Zeitraum keine Neuerungen geben. ( Ähnlich wie IPv6 ) Im Endeffekt basiert das heutige Internet immernoch auf Technik aus dem Jahre 1988....unglaublich.. + Multi-Zitat Zitieren
#3 28. August 2008 AW: "Router lügen nicht" - was, wenn doch? @ Vorposter: Deine Aussage ist nicht ganz richtig Die Technik hat sich enorm weiterentwickelt. Das Problem ist die Firmware und damit eingehend die verwendeten Protokolle der Router. Ich würde allerdings sagen, die siehst das zu oberflächlich. Sollten alle Router auf einmal ein Update bekommen (was wohl passieren müsste, damit alles funktioniert), wäre das komplette Internet weltweit mehrere Tage nicht erreichbar...was theoretisch für bestimmte Sektoren eine Weltkrise wäre (Börse, Handel, etc.) Was Ipv6 angeht, so ist dies vorallen bei den Nutzer zu sehen....viele surfen noch mit veralteten Broswern, die das einfach nicht unterstützen und noch ist das Internet noch nicht vor dem Kollaps. + Multi-Zitat Zitieren
#4 28. August 2008 AW: "Router lügen nicht" - was, wenn doch? bei uns steht das internet nicht vor einem kollaps in anderen ländern sind jetzt schon nicht genug ips verfügbar + Multi-Zitat Zitieren
#5 29. August 2008 AW: "Router lügen nicht" - was, wenn doch? ich finde man sollte das abschalten des internets 2 jahre vorher ankündigen... und dann 7 tage lang offline bleiben...bis alles wieder läuft... am 7 tag ist es zu ende. und alles war gut + Multi-Zitat Zitieren
#6 29. August 2008 AW: "Router lügen nicht" - was, wenn doch? alter lol das hört sich an wie wenn gott grad die welt erschafft in 7 tagen nur mitm internet ja so könnte mans doch wirklich machen aber.. kann man nicht einfach klein anfangne und immer weiter machen, also nicht alles auf einmal updaten, dass es weiterlaufen kann? + Multi-Zitat Zitieren
#7 29. August 2008 AW: "Router lügen nicht" - was, wenn doch? nur wird sowas nie durchkommen .. denn die wirtschaft hat zuviel macht, als das die politiker sone entscheidung, wo auch immer die getroffen werden soll, durchsetzen könnten! die bleiben lieber beim alten brüchigen system, anstatt n neues wirklich gutes system zu wählen.. ausser es gibt einmal einen richtigen knall, wo irgendwelche hyper hacker einfach mal alles lahm legen, daten en masse klauen von vielen vielen weltfirmen, dann könnte es vielleicht eine möglichkeit geben sie dazu zu bewegen (wird beim klimawandel übrigens auch so sein^^).. und dann sicher keine 7 tage, sondern eher 12 stunden, denn man will es ja so minimal wie möglich halten, auch mit risiko darauf das es nicht reicht.. ^^.. die großen konzerne arbeiten halt so.. und wenns dann doch fehlschlägt, dann hat das natürlich niemals jemand behauptet, dass sowas passieren könnte.. nja, ende mit gesellschaftskritik.. im endeffekt geht es für uns ja "nur" um das internet.. greez + Multi-Zitat Zitieren
#8 29. August 2008 AW: "Router lügen nicht" - was, wenn doch? Deswegen wird ja auch IPv6 eingeführt, obwohl das bis heute ja noch nciht so "stabil" ist + Multi-Zitat Zitieren
#9 29. August 2008 AW: "Router lügen nicht" - was, wenn doch? Ist doch eh klar das dass Internet so wie wir es kennen später oder früher zusammenbricht von daher nichts zu machen + Multi-Zitat Zitieren
#10 29. August 2008 AW: "Router lügen nicht" - was, wenn doch? ok, also wenn in den nächsten tagen das internet nimmer geht, wissen wir, dass ein hacker ohne idee auf heise war und die welt an den rande des abgrundes brachte=P...mfg coach + Multi-Zitat Zitieren
#11 1. September 2008 AW: "Router lügen nicht" - was, wenn doch? Lassen wir doch jemanden Gott spielen und fangen in sieben Tagen nochmal an?! Ich kann mir nicht vorstellen das das so ohne Probleme möglich ist! Auch wenn wir es 10 Jahre vorher ankündigen würden! Sieben Tage Stille! Es gäbe im Übergang so viele Sicherheitslügen! (Aber mir fällt auch keine bessere lösung ein! ) + Multi-Zitat Zitieren
#12 1. September 2008 AW: "Router lügen nicht" - was, wenn doch? Lawl. Die ganze zivilisierte Welt würde verrückt spielen. Wahrscheinlich würden die ganzen Zocker dann riesige Lanparties veranstalten mit Abschlussfeier, wenn das Internet endlich wieder funktioniert. + Multi-Zitat Zitieren