Jemand hat Daten über eine große Internet-Sicherheitslücke abgelassen
Manchmal ist etwas so groß, dass Sie es nicht, für eine lange Zeit bemerken. Sie erkennen plötzlich, dass Sie in einem gewaltigen Krater, sagen, oder, dass ein Gebäude hoch aufragenden ist belauscht. Oder in diesem Fall eine klaffende Sicherheit nichtig im Internet. Und jemand hat Absaugen große Mengen an Daten aus ihm heraus.
Wired berichtet, dass jemand, irgendwo eine Sicherheitslücke verwendet hat – das befürchtete möglicherweise vorhanden — Internet-Verkehr geleitet, Behörden, Büros und anderen Empfängern in den USA zu entführen Zuerst wurde es in Belarus und Island umgeleitet, dann zuletzt auf geschickt, um ihre beabsichtigten Ziele. Es geschah für mehrere Monate, bis jemand bemerkt. Wired erklärt:
Die Einsätze sind potenziell enorm, da sobald Daten entführt werden, die Täter kopieren kann und dann Kamm durch eine Daten frei unverschlüsselte – e-Mail und Tabellen lesen, Extrahieren von Kreditkartennummern und große Mengen vertraulicher Daten erfassen.
Die Angreifer initiiert die entführt mindestens 38 Mal packte Traffic von etwa 1.500 individuelle IP-Blöcke – manchmal minutenlang, manchmal tagelang – und sie tat es so, dass die Forscher sagen, es ein Fehler gewesen sein konnte nicht.
Was war die Motivation? Nun schien es zunächst finanzielle – war ein Großteil der Daten für eine große Bank bestimmt – aber dann Daten auftauchte, wurde geleitet, Außenministerien und * Husten * "großen VoIP-Provider in den USA" Kombiniert man dies mit der Tatsache, dass die Hacks über zwei Außenposten weitergeleitet wurden – obwohl es geglaubt wird, es ist alles von einem Team masterminded — und es erweist sich als schwierig, herauszufinden, wer tatsächlich dahinter steckt. Wie Wired sagt:
Tony Kapela [einer der Forscher, die den Verstoß entdeckt] sagt die Schuldige... eigentlich ein Außenseiter, die einfach ergreift Kontrolle über eines der Systeme und die falsche Ankündigung ohne dass der Besitzer des Systems sendet es wissen könnte. Er stellt sich ein Szenario, wo ein Angreifer gewinnt physischen Zugriff auf einen Router, eines der Unternehmen angehören und ein Überwachungsgerät installiert, um Daten zu erfassen, dann erlangt die Kontrolle über den Router Konsole eine gefälschte BGP-Ankündigung senden Verkehr über den Router umleiten. Wenn jemand die Umleitung entdeckt, scheint der Täter das Unternehmen, das im Besitz des Routers.
Die Blätter im Internet unter ein bisschen ein Verlust, was vor sich geht – und wie es zu stoppen. Wie schnell das Geheimnis gelöst werden kann, bleibt abzuwarten. [LAN]