Googles DNS-Server vorgestern gehackt und umgeleitet

SicherheitDas Internet mutiert langsam zum Minenfeld, wo Du nix und niemand mehr trauen kannst. Ärgert man sich über einen langsamen DNS-Server, den der Provider bereitstellt, und recherchiert man etwas, kommt oft der Rat “trag doch Googles DNS-Server 8.8.8.8 ein”. Die Google DNS-Server sind zwar schnell, wurden offenbar aber vorgestern kurzzeitig gekapert und Millionen Anfragen umgeleitet.


Anzeige

Die Infos finden sich in diesem thehackernews.com-Artikel. Am Samstag scheint es Angreifern gelungen zu sein, den Google-DNS-Server 8.8.8.8/32 für insgesamt 22 Minuten zu übernehmen. In dieser Zeit wurden Millionen Internetanfragen an die Ableger der Britsh Telecom (BT) in Venezuela und Brasilien umgeleitet. Aufgedeckt wurde dies von BGPmon.net, die das Internet überwachen und folgenden Tweet veröffentlicht haben.

Es wird vermutet, dass die Hacker eine bekannte Sicherheitslücke im Border Gateway Protocol ausnutzen und die DNS-Anfragen auf einen von ihren kontrollierten Server umleiten konnten. Dann sind sogenannte “Man-in-the-middle”-Angriffe möglich, um den Datenstrom zu filtern und Daten zu manipulieren. Es ist übrigens nicht das erste Mal, dass Googles öffentliche DNS-Server übernommen wurden. Bereits 2010 wurde der Datenverkehr vom Google DNS-Server nach Romänien und Österreich umgeleitet. Passt auch zu dieser Meldung, dass Hacker die Websites der NATO am Wochenende lahm gelegt haben.


Anzeige

Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit DNS-Hack, Google, Internet, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.