Apple-Dienste: Russischer Provider leitet Datenverkehr auf eigene Router um
Wer Apples Webseite aufruft oder einen der zahlreichen Dienste des kalifornischen Konzerns wie etwa iCloud nutzt, dessen Traffic landet in aller Regel ohne große Umwege auf Servern, welche sich im IPv4-Adressraum des in Cupertino ansässigen Unternehmens befinden. Ende Juli war das für einen längeren Zeitraum allerdings nicht der Fall: Die Datenpakete reisten über eine bemerkenswerte und möglicherweise sogar bedenkliche Umleitung – und zwar durch Russland. Der größte Internetprovider des Landes hatte sich Teilen von Apples Adressraum bemächtigt.
Russischer Provider leitete Datenverkehr umAm 26. Juli reklamierte das in Moskau ansässige Unternehmen Rostelekom über das Border Gateway Protocol (BGP) ein wichtiges IP-Präfix (17.70.96.0/19) für sich, das zu Apples IPv4-Adressraum gehört. Durch diese Maßnahme, welche von der Initiative „Mutually Agreed Norms for Routing Security“ (MANRS) entdeckt und analysiert wurde, lief ein beträchtlicher Teil des für Dienste des kalifornischen Konzerns bestimmten Datenverkehrs über Router und Server des größten russischen Internetproviders. Nutzer von iCloud und anderen Services aus Cupertino bekamen von dieser Umleitung nichts mit, Ausfälle waren nach derzeitigem Kenntnisstand nicht zu verzeichnen. Ob es sich bei dem „Hijacking“ um einen Angriff oder ein Versehen handelte, ist nicht bekannt; weder Apple noch Rostelekom äußerten sich bislang öffentlich zu dem Vorfall.
„Hijacking“ des Adressraums dauerte zwölf StundenApple leitete
MANRS zufolge bereits nach kurzer Zeit entsprechende Gegenmaßnahmen ein. Das Unternehmen annoncierte seinerseits das betroffene Präfix via BGP, um Rostelekom zu konterkarieren. Üblicherweise reklamiert der kalifornische Konzern lediglich das übergeordnete Präfix 17.0.0.0/9, welches allerdings gegenüber dem vom russischen Provider annoncierten spezifischen Präfix 17.70.96.0/19 von Routern nachrangig ausgewertet wird. Zwölf Stunden nach dem Beginn der Umleitung war der Spuk dann vorbei: Rostelekom zog die fehlerhafte Annoncierung zurück und der für Apples Dienste bestimmte Internet-Traffic lief nicht mehr über Russland.
Vermutlich kein Schaden entstandenDa der Datenverkehr zwischen Macs, iPhones, iPads und Apples Servern verschlüsselt ist, dürfte dem kalifornischen Unternehmen und seinen Kunden kein Schaden entstanden sein. MANRS zufolge kann sich ein solcher Vorgang allerdings jederzeit wiederholen. Apple und andere Unternehmen seien daher gut beraten, das BGP-Routing künftig gegen solche Attacken abzusichern. Geeignete Maßnahmen wie etwa spezielle Filter oder Validierungen stünden seit geraumer Zeit zur Verfügung, müssten allerdings auch eingesetzt werden.