LinkedIn von DNS-Hijack betroffen: Traffic auf indische Domain umgeleitet

Heute Nacht war LinkedIn von einem DNS-Hijack betroffen. Dabei wurde der gesamte Traffic auf eine indische Domain umgeleitet, wie Venturebeat berichtet. Das ist einerseits natürlich ein enormes Problem für LinkedIn, in diesem Fall allerdings auch für die Nutzer. Denn die indische Domain forderte keine verschlüsselte Verbindung via Secure Sockets Layer (SSL) an, sondern übertrug die Daten im Klartext. Im schlimmsten Fall wurden also die Cookies der umgeleiteten Nutzer im Klartext an die indische Domain gesendet.

Das Domain Name System (DNS) ist ein Dienst in Netzwerken, welcher zur Namensauflösung verwandt wird. Im Internet ist er dafür zuständig die IP-Adressen von Webseiten mit dem Domainnamen zu verknüpfen. Die IP-Adresse von LinkedIn ist beispielsweise 216.52.242.86. Da sich diese Zahlenreihe nur schlecht gemerkt werde kann, sorgt ein DNS-Server dafür, dass diese IP-Adresse mit der Domain www.linkedin.com verknüpft wird. In dem konkreten Fall des DNS-Hijackings wurde die IP-Adresse zu der www.linkedin.com führte durch eine andere IP-Adresse ersetzt, in diesem Fall der indischen Webseite www.confluence-networks.com. So etwas ist möglich, indem entweder DNS-Server gehackt und die Einträge geändert werden oder indem ein gefälschter DNS-Server zwischengeschaltet wird, der sich als korrekter DNS-Server ausgibt.

Wie die Webseite DownRightNow zeigt, war LinkedIn heute Nacht über einen Zeitraum von mehreren Stunden nicht erreichbar. Auch zur Zeit scheint die Seite immer noch mit kleineren Ausfällen zu kämpfen zu haben, ist allerdings zur Zeit gerade erreichbar.

linkedin

LinkedIn hat die Probleme auf Twitter bestätigt.

Zur Zeit lässt sich noch nicht vollständig abschätzen wie groß die Gefahr für die umgeleiteten Nutzer wirklich war, auch da so gut wie keine Informationen über die indische Webseite vorliegen. Ein enormes Imageproblem für LinkedIn ist es aber allemal.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.