Angriffsszenario: Facebook kann helfen, Server und Homepages anzugreifen

Programm, welche mithilfe von Facebook Schaden anrichtet

Die Benutzeroberfläche des Programms (Exploit), welches Facebook veranlasst, Internetseiten und Server anzugreifen, ist rechts zu sehen. Links schreibt der angegriffene Server die Zugriffe mit. Die Uhrzeit zeigt, dass diese Zugriffe alle gleichzeitig erfolgten. Die die in der nächsten Spalte folgenden Zahlenkolonnen sind die IP-Adressen, die Rückschlüsse auf den zugreifenden Server zulassen. Es sind alles IP-Adressen, die Facebook zuzuordnen sind.

Die einfachste Art eine Internetseite lahm zu legen ist es, in möglichst kurzer Zeit ganz oft auf diese Seite zuzugreifen. Irgendwann schafft es der Server nicht mehr, die Anfragen zu bearbeiten und stürzt ab. Dafür braucht man aber ganz viele Computer, die im selben Moment den Angriff starten. Für den durchschnittlichen Computernutzer sicherlich unmöglich. Bislang – denn es gibt einen Trick, wie man Facebook und dessen zahlreiche, weltweit verstreuten Rechenzentren dafür nutzen kann.

Es ist der Traum eines jeden Hackers. Ein kurzer Befehl und kurz darauf stürzt eine Homepage zielgerichtet ab und der betroffene Server ist lahmgelegt. Das klingt dann ungefähr so, zumindest bei Matthias Ungethüm, Computerexperte und Hacker:

Und das müsste dann bald auch zu viel werden für den Server. Oh, jetzt er kommt langsam und jetzt hat es ihn langsam und sicher erwischt. Mal warten, ob er da wieder rauskommt. (Lachen)

Matthias Ungethüm

Matthias Ungethüm

Diesmal war es die eigene Testseite. Der Computerexperte hat ein Programm geschrieben, welches Facebook dazu bringt, jede beliebige Internetseite und den dazugehörigen Server zum Abstürzen zu bringen. Um das zu erreichen, wird eine Option genutzt, die jeder Facebook-Nutzer kennt: Wenn man einen Link zu einer anderen Homepage eingibt, erscheint automatisch ein Foto und ein Text als Vorschau. Dafür hat Facebook diese fremde Seite besucht, noch bevor der Nutzer den Link veröffentlicht hat:

Und dieses ganze Besuchen, das passiert nicht einfach so, dass Facebook drauf geht und sagt: Aha, ich habe jetzt ein Bild gesehen, das sehe ich mir einmal an, und damit ist gut. Nein, Facebook sieht sich das drei, vier, fünf Mal an. Und das macht es mit jedem Bild einzeln.

Bei dem Testangriff hat Matthias Ungethüm mit seinem Programm insgesamt 54 Links an Facebook weitergegeben, die auf seinen Server führen. Doch Facebook greift um ein Vielfaches häufiger auf den Testserver zu, ohne dass es offenbar eine Sperre gibt:

Also, verarbeiten konnte er 1.200. Ich habe vorhin den Text gemacht, da hat er noch 1.500 geschafft.

Andere Versuche brachten bis zu 2.000 Aufrufe der jeweiligen Seite innerhalb kürzester Zeit.

Ist an sich schon eine ziemlich groteske Steigerung: Von 50 connects 2.000 zu machen, aber das lässt sich noch beliebig erhöhen. Ich kann zum Beispiel aus 2.000 100.000 machen.

Und damit würden auch Internetseiten lahmgelegt, die besser ausgestattet seien, als der heimische Test-Server, meint Matthias Ungethüm. Deshalb sei es wichtig, die Schwachstelle sofort zu schließen.

Es gibt dafür Lösungen. Google hatte eine Lösung, die hatten eine ähnliche Lücke in ihrem Blocksystem. Facebook hat es aber im Endeffekt auch nicht so schwer.

Doch Facebook will nichts unternehmen. In einer Mail an den Hacker hieß es lediglich, für Facebook bestünde kein Problem.

Der Angriff im Video

Dieses Video zeigt, wie der Angriff mit Hilfe von Facebook läuft.