21. April 2008

Malicious ISP

Category: Hacking,Internet — Christian @ 22:27

Wer auf einem der letzten Chaos Communication Congress war, erinnert sich sicher noch an die Vorträge von Dan Kaminsky. Eines seiner Themen ist immer wieder der böse Internetprovider, der Daten während des Transfers verändert. Gut, in UK sind wir mit Phorm bald soweit, aber Dan ist auf ein anderes aktuelles Problem gestoßen.

Viele Provider in den USA leiten Domains die es nicht gibt auf eigene Seiten um, die dann munter Werbung einblenden. Wir hatten das Problem schon einmal bei Verisign, die alle ungültigen .com-Domains auf ihre Seiten umgeleitet haben. Bei den Providern wird es jedoch noch schlimmer. Hier werden nicht nur komplett unbekannte Domains abgefangen sondern auch Subdomains oder Tippfehler, beispielsweise ww.example.com (man beachte das fehlende „w“). Das kann ganz schön unangenehm werden, beispielsweise mit Persistent Cookies die für eine ganze Domain gelten (also z.B. google.com) und dadurch vom Provider (oder dem Adbroker der die Werbung einblendet) abgefangen werden können.

Dan Kaminsky hat das auf der Toorcon auch schön vorgeführt.

Langsam fange ich an, mir Sorgen zu machen. Wenn schon die Internetprovider solche Schweinereien anfangen. Wie war das mit der alternativen DNS-Infrastruktur?

4 Comments

  1. Ich hatte den Fall auch schon bei ins in D: Ein kleiner Hinterhofprovider hat einfach alle Domains, die es bishher nicht gibt auf die eigene Werbeseite geleitet- ich fand´s eine Sauerei und hab´ den erstmal rund gemacht…

    Comment by Rüdiger — 4. Mai 2008 @ 00:47

  2. Kann ich für Kabeldeutschland nur bestätigen!
    Die blenden dann einfach ihre Dreckssuchseite ein.

    Comment by Sebastian — 5. Mai 2008 @ 09:43

  3. macht Kabeldeutschland das nur für Domains die es gar nicht gibt (z.B. wrzlbrmpft.co.uk) oder auch für Subdomains (wie wrzlbrmpft.microsoft.com)?

    Comment by Christian — 7. Mai 2008 @ 20:04

  4. Kommentare gesperrt wegen Spam

    Comment by Christian — 22. November 2008 @ 19:54

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.