{"id":232746,"date":"2020-06-18T11:05:55","date_gmt":"2020-06-18T09:05:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=232746"},"modified":"2020-06-18T11:05:55","modified_gmt":"2020-06-18T09:05:55","slug":"fetter-ddos-angriff-aber-technikproblem-bei-t-mobile-usa-ripple20-bug-gefhrdet-iot","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/06\/18\/fetter-ddos-angriff-aber-technikproblem-bei-t-mobile-usa-ripple20-bug-gefhrdet-iot\/","title":{"rendered":"Fetter DDoS-Angriff&ndash; aber Technikproblem bei T-Mobile USA &#8211; Ripple20-Bug gef&auml;hrdet IoT"},"content":{"rendered":"<p>Die Tage gab es einen landesweiten Ausfall des T-Mobil Mobilfunknetzes in den USA \u2013 zeitgleich lief ein DDoS-Angriff auf breite Teile des Internet. F\u00fcr den T-Mobile-Fall ist aber eine technische Ursache verantwortlich. Und die neu entdeckte Ripple20-Schwachstelle gef\u00e4hrdet Millionen IoT-Ger\u00e4te.<\/p>\n<p><!--more--><\/p>\n<h2>DDoS-Angriff am 16. Juni 2020<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg07.met.vgwort.de\/na\/4354d7721ed54873aee58bd7133be7f4\" width=\"1\" height=\"1\"\/>Die Tage gab es einen riesigen DDoS-Angriff auf die Internet-Infrastruktur der USA (und teilweise Europas). Der folgende Tweet thematisiert dies. <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">This DDoS attack is serious. It has taken down Instagram, Facebook, T-Mobile, Verizon, and Twitch&#8230;. 2020 is something else. <a href=\"https:\/\/t.co\/ztU59XMWu3\">pic.twitter.com\/ztU59XMWu3<\/a><\/p>\n<p>\u2014 Jordan Daley (@JDaIey) <a href=\"https:\/\/twitter.com\/JDaIey\/status\/1272643998432350208?ref_src=twsrc%5Etfw\">June 15, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Ich hatte es am Rand im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/06\/16\/telekom-strung-im-mobilfunknetz-16-6-2020\/\" target=\"_blank\" rel=\"noopener noreferrer\">Telekom: St\u00f6rung im Mobilfunknetz (16.6.2020)<\/a> erw\u00e4hnt. Bei der Telekom Deutschland war es ein Fehler bei der Inbetriebnahme einer 5G-Komponente, die f\u00fcr den Ausfall verantwortlich war. Obwohl Deutschland am 16. Juni 2020 auch unter einem massiven DDoS-Angriff litt, wenn ich folgen Tweet richtig interpretiere.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">CYBER MEGA DDOS ALERT<\/p>\n<p>&#8211; Germany has been nuked from orbit by DDoS<br \/>&#8211; Brazil has DDoS exploded and is consuming the world, Cyberman has been called from Metropolis for help<a href=\"https:\/\/t.co\/bstqZbjHMB\">https:\/\/t.co\/bstqZbjHMB<\/a> <a href=\"https:\/\/t.co\/VQcstnNSUE\">pic.twitter.com\/VQcstnNSUE<\/a><\/p>\n<p>\u2014 Kevin Beaumont (@GossiTheDog) <a href=\"https:\/\/twitter.com\/GossiTheDog\/status\/1272882694742069251?ref_src=twsrc%5Etfw\">June 16, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Falls also das Internet vor Tagen etwas z\u00e4her war, k\u00f6nnte es damit zusammen gehangen haben. <\/p>\n<h2>Technische Problem beim T-Mobile USA-Ausfall<\/h2>\n<p>Die Probleme beim Mobilfunknetz von T-Mobile USA vom 16. Juni 2020 sind aber nicht auf einen DDoS-Angriff, sondern durch ein technisches Problem verursacht worden. <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">T-Mobile outage caused by configuration error, not a DDoS attack &#8211; <a href=\"https:\/\/twitter.com\/Ax_Sharma?ref_src=twsrc%5Etfw\">@Ax_Sharma<\/a><a href=\"https:\/\/t.co\/ARJMLKd1n3\">https:\/\/t.co\/ARJMLKd1n3<\/a><\/p>\n<p>\u2014 BleepingComputer (@BleepinComputer) <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1272924279093501957?ref_src=twsrc%5Etfw\">June 16, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Ein Konfigurationsfehler war nach dem Bericht von Bleeping-Computer (siehe obiger Tweet) verantwortlich. The Verge hat <a href=\"https:\/\/www.theverge.com\/2020\/6\/17\/21293950\/t-mobile-outage-june-explainer?scrolla=5eb6d68b7fedc32c19ef33b4\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> auch einen Artikel dazu ver\u00f6ffentlicht. <\/p>\n<h2>Infrastruktur kaputt<\/h2>\n<p>Ich mache mal einen Schlenker und nehme noch ein Thema mit rein. DDoS-Angriffe durch Bot-Netze auf Millionen infizierter IoT-Ger\u00e4te lassen die Datenlast bei solchen Vorhaben ins unermessliche steigern. Hier mal ein Statement zum Amazon und der Last eines DDoS-Angriffs von Februar 2020.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">AWS said it mitigated a 2.3 Tbps DDoS attack, the largest ever<\/p>\n<p>-CLDAP-based vector<br \/>-took place in Feb 2020<br \/>-beat previous record of 1.7 Tbps (Mar 2018, mitigated by Arbor)<a href=\"https:\/\/t.co\/4RNQw1PfVv\">https:\/\/t.co\/4RNQw1PfVv<\/a> <a href=\"https:\/\/t.co\/boWk0eLSfY\">pic.twitter.com\/boWk0eLSfY<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1273285258583121922?ref_src=twsrc%5Etfw\">June 17, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>AWS hat wohl 2,3 Terabyte an Traffic durch diesen DDoS-Angriff wegschaufeln m\u00fcssen. Ich w\u00fcrde sagen, durch die vielen kompromittierten Systeme und Ger\u00e4te wird uns dies weiter besch\u00e4ftigen und irgendwann die Infrastruktur killen. <\/p>\n<h2>TCP\/IP Ripple20-Schwachstelle gef\u00e4hrdet IoT<\/h2>\n<p>Und der n\u00e4chste Schlag ist mit der Ripple20-Schwachstelle gerade um die Ecke gekommen. <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Ripple20 vulnerabilities will haunt the IoT landscape for years to come<\/p>\n<p>&#8211; Vulnerabilities impact tiny library developed in the 90s (Treck TCP\/IP stack)<br \/>&#8211; Library has been used almost everywhere, from ICS to data centers<br \/>&#8211; Patches now available<a href=\"https:\/\/t.co\/uXZkzMLrjx\">https:\/\/t.co\/uXZkzMLrjx<\/a> <a href=\"https:\/\/t.co\/fJhmNt8Bzt\">pic.twitter.com\/fJhmNt8Bzt<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1272876585218117636?ref_src=twsrc%5Etfw\">June 16, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Cyber-Sicherheitsexperten haben 19 Schwachstellen in einer in den 90er Jahren entworfenen Bibliothek aufgedeckt, die in den letzten \u00fcber 20 Jahren in unz\u00e4hligen Unternehmens- und Verbraucherprodukten (IoT-Ger\u00e4ten) verwendet und integriert wurde. Selbst wenn es Updates g\u00e4be, werden viele Ger\u00e4te diese Patches nicht erhalten und daher angreifbar bleiben. <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Internet of Threats <a href=\"https:\/\/twitter.com\/hashtag\/IoT?src=hash&amp;ref_src=twsrc%5Etfw\">#IoT<\/a>. It's by greed \/design. Don't implement it uncarefully<a href=\"https:\/\/twitter.com\/SwiftOnSecurity?ref_src=twsrc%5Etfw\">@SwiftOnSecurity<\/a><a href=\"https:\/\/twitter.com\/etguenni?ref_src=twsrc%5Etfw\">@etguenni<\/a><br \/>Next big thing after expired root certificates unpatched. <a href=\"https:\/\/t.co\/mhRgChhx4B\">https:\/\/t.co\/mhRgChhx4B<\/a><\/p>\n<p>\u2014 al Qamar (Karl Wester-Ebbinghaus) \u24cb (@tweet_alqamar) <a href=\"https:\/\/twitter.com\/tweet_alqamar\/status\/1273520945156837376?ref_src=twsrc%5Etfw\">June 18, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>  <\/p>\n<p>In obigem Tweet verweist Blog-Leser Karl auf einen Beitrag bei heise, wo das in deutscher Sprache verarbeitet wurde. Das Problem wird uns \u00fcber Jahre, wenn nicht Jahrzehnte, besch\u00e4ftigen. Denn nicht nur der intelligente K\u00fchlschrank, sondern auch viele IoT-Ger\u00e4te in der Industrie sitzen in diesem Boot. Die andere Baustelle hatte ich ja k\u00fcrzlich im Artikel <a href=\"https:\/\/borncity.com\/blog\/2020\/06\/11\/abgelaufene-zertifikate-kicken-iot-gerte-ins-abseits\/\">Abgelaufene Zertifikate kicken IoT-Ger\u00e4te ins Abseits<\/a> abgesprochen. So viel zum Internet of Trouble. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Tage gab es einen landesweiten Ausfall des T-Mobil Mobilfunknetzes in den USA \u2013 zeitgleich lief ein DDoS-Angriff auf breite Teile des Internet. F\u00fcr den T-Mobile-Fall ist aber eine technische Ursache verantwortlich. Und die neu entdeckte Ripple20-Schwachstelle gef\u00e4hrdet Millionen IoT-Ger\u00e4te.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908],"tags":[5658,4338],"class_list":["post-232746","post","type-post","status-publish","format-standard","hentry","category-internet","tag-ddos-angriff","tag-internet"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232746","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=232746"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232746\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=232746"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=232746"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=232746"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}