LinkedIn von DNS-Hijack betroffen: Traffic auf indische Domain umgeleitet

Heute Nacht war LinkedIn von einem DNS-Hijack betroffen. Dabei wurde der gesamte Traffic auf eine indische Domain umgeleitet, wie Venturebeat berichtet. Das ist einerseits natürlich ein enormes Problem für LinkedIn, in diesem Fall allerdings auch für die Nutzer. Denn die indische Domain forderte keine verschlüsselte Verbindung via Secure Sockets Layer (SSL) an, sondern übertrug die Daten im Klartext. Im schlimmsten Fall wurden also die Cookies der umgeleiteten Nutzer im Klartext an die indische Domain gesendet.

Das Domain Name System (DNS) ist ein Dienst in Netzwerken, welcher zur Namensauflösung verwandt wird. Im Internet ist er dafür zuständig die IP-Adressen von Webseiten mit dem Domainnamen zu verknüpfen. Die IP-Adresse von LinkedIn ist beispielsweise 216.52.242.86. Da sich diese Zahlenreihe nur schlecht gemerkt werde kann, sorgt ein DNS-Server dafür, dass diese IP-Adresse mit der Domain www.linkedin.com verknüpft wird. In dem konkreten Fall des DNS-Hijackings wurde die IP-Adresse zu der www.linkedin.com führte durch eine andere IP-Adresse ersetzt, in diesem Fall der indischen Webseite www.confluence-networks.com. So etwas ist möglich, indem entweder DNS-Server gehackt und die Einträge geändert werden oder indem ein gefälschter DNS-Server zwischengeschaltet wird, der sich als korrekter DNS-Server ausgibt.

Wie die Webseite DownRightNow zeigt, war LinkedIn heute Nacht über einen Zeitraum von mehreren Stunden nicht erreichbar. Auch zur Zeit scheint die Seite immer noch mit kleineren Ausfällen zu kämpfen zu haben, ist allerdings zur Zeit gerade erreichbar.

linkedin

LinkedIn hat die Probleme auf Twitter bestätigt.

Zur Zeit lässt sich noch nicht vollständig abschätzen wie groß die Gefahr für die umgeleiteten Nutzer wirklich war, auch da so gut wie keine Informationen über die indische Webseite vorliegen. Ein enormes Imageproblem für LinkedIn ist es aber allemal.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.