Es ist der Traum eines jeden Hackers. Ein kurzer Befehl und kurz darauf stürzt eine Homepage zielgerichtet ab und der betroffene Server ist lahmgelegt. Das klingt dann ungefähr so, zumindest bei Matthias Ungethüm, Computerexperte und Hacker:
Und das müsste dann bald auch zu viel werden für den Server. Oh, jetzt er kommt langsam und jetzt hat es ihn langsam und sicher erwischt. Mal warten, ob er da wieder rauskommt. (Lachen)
Diesmal war es die eigene Testseite. Der Computerexperte hat ein Programm geschrieben, welches Facebook dazu bringt, jede beliebige Internetseite und den dazugehörigen Server zum Abstürzen zu bringen. Um das zu erreichen, wird eine Option genutzt, die jeder Facebook-Nutzer kennt: Wenn man einen Link zu einer anderen Homepage eingibt, erscheint automatisch ein Foto und ein Text als Vorschau. Dafür hat Facebook diese fremde Seite besucht, noch bevor der Nutzer den Link veröffentlicht hat:
Und dieses ganze Besuchen, das passiert nicht einfach so, dass Facebook drauf geht und sagt: Aha, ich habe jetzt ein Bild gesehen, das sehe ich mir einmal an, und damit ist gut. Nein, Facebook sieht sich das drei, vier, fünf Mal an. Und das macht es mit jedem Bild einzeln.
Bei dem Testangriff hat Matthias Ungethüm mit seinem Programm insgesamt 54 Links an Facebook weitergegeben, die auf seinen Server führen. Doch Facebook greift um ein Vielfaches häufiger auf den Testserver zu, ohne dass es offenbar eine Sperre gibt:
Also, verarbeiten konnte er 1.200. Ich habe vorhin den Text gemacht, da hat er noch 1.500 geschafft.
Andere Versuche brachten bis zu 2.000 Aufrufe der jeweiligen Seite innerhalb kürzester Zeit.
Ist an sich schon eine ziemlich groteske Steigerung: Von 50 connects 2.000 zu machen, aber das lässt sich noch beliebig erhöhen. Ich kann zum Beispiel aus 2.000 100.000 machen.
Und damit würden auch Internetseiten lahmgelegt, die besser ausgestattet seien, als der heimische Test-Server, meint Matthias Ungethüm. Deshalb sei es wichtig, die Schwachstelle sofort zu schließen.
Es gibt dafür Lösungen. Google hatte eine Lösung, die hatten eine ähnliche Lücke in ihrem Blocksystem. Facebook hat es aber im Endeffekt auch nicht so schwer.
Doch Facebook will nichts unternehmen. In einer Mail an den Hacker hieß es lediglich, für Facebook bestünde kein Problem.
Der Angriff im Video
Dieses Video zeigt, wie der Angriff mit Hilfe von Facebook läuft.