Original-URL des Artikels: https://www.golem.de/news/bgp-hijack-telegram-nachrichten-kurzzeitig-durch-iran-geroutet-1808-135788.html    Veröffentlicht: 01.08.2018 14:15    Kurz-URL: https://glm.io/135788

BGP-Hijack

Telegram-Nachrichten kurzzeitig durch Iran geroutet

Aufgrund von Problemen mit BGP liefen einige Telegram-Nachrichten offenbar durch die Netzwerke des iranischen Internetbetreibers. Ob es sich dabei um einen gezielten Angriff oder ein Versehen handelt, ist unklar.

Am vergangenen Montagmorgen, dem 30. Juli 2018, sind möglicherweise einige Nachrichten des Onlinemessengers Telegram kurzzeitig durch das Netz der Telecommunication Company of Iran geleitetet worden. Grund dafür ist offenbar eine Fehlkonfiguration bei der Nutzung des Border Gateway Protocol (BGP), die für ein Umleiten der Pakete gesorgt hat. Dies könnte schlicht ein Versehen der zuständigen Admins gewesen sein oder aber auch ein gezielter Angriff, ein sogenannter BGP-Hijack.

Der zu OpenDNS gehörende Dienst BGPstream stuft das Ereignis als "möglichen Hijack" ein, also einen aktiven Angriff zum Umleiten der Pakete. Das Internet-Intelligence-Team von Oracle schreibt zu dem Ereignis, dass hierbei über 100 Präfixe geleakt worden seien. Die meisten davon betrafen demnach lediglich andere iranische Netzwerke. Zehn betrafen jedoch auch wie erwähnt den Telegram-Messenger. Acht der Route-Leaks in Bezug auf Telegram bezogen sich außerdem auf spezifischere Präfixe als jene, die üblicherweise vom Telegram-Netz genutzt werden.

Derartige Probleme mit BGP treten immer wieder auf und sind mittlerweile leider mehr oder weniger üblich. So listet etwa der Dienst BGPstream mehr als 1.600 BGP-Ereignisse seit Mitte Juni, die als Route Leak oder auch als "möglicher Hijack" geführt werden. Viele davon sind sicher auf menschliche Fehler zurückzuführen. Darüber hinaus bietet BGP unter anderem aufgrund seines Alters so gut wie keine Absicherungsmöglichkeiten gegen BGP-Hijacking.

Die Vermutung, dass es sich beim Umleiten der Telegram-Pakete in den Iran um eine gezielte Handlung gehandelt hat, ist durchaus naheliegend. Telegram gilt als beliebteste Messenger-App im Iran. In der Vergangenheit soll es iranischen Hackern jedoch bereits gelungen sein, Telegram-Konten offenzulegen. Anfang dieses Jahres wurde der Dienst während der Proteste im Land kurzzeitig blockiert, und zuletzt gab es im Frühjahr dieses Jahres offenbar den Plan der Regierung, den Dienst offiziell zu sperren.  (sg)


Verwandte Artikel:
Telegram 4.90: Neue Passport-Funktion soll Luc Bessons Multi-Pass bringen   
(27.07.2018, https://glm.io/135719 )
Android: Gboard testet Smart Replies für Messenger-Benachrichtigungen   
(02.07.2018, https://glm.io/135269 )
Messenger: Iran will offenbar Telegram sperren   
(31.03.2018, https://glm.io/133617 )
Internet: Viele ISPs geben BGP-Probleme einfach weiter   
(11.07.2018, https://glm.io/135419 )
Bug: Samsungs Messenger-App verschickt ungewollt Fotos   
(29.06.2018, https://glm.io/135230 )

© 1997–2020 Golem.de, https://www.golem.de/