Pasienio vartų protokolas: keistas pažeidžiamumas nuo pirmadienio „Google“ išjungimo

Keletas „Google“ paslaugų trumpai sumažėjo pirmadienio popietę. Nors daugelis kišenių buvo mažai nepatogumų, kai kurie kibernetinio saugumo ekspertai iškėlė pavojaus signalus savo pradžioje: pasienio šliuzo protokolo (BGP) saugumo trūkumai, nukreipiantys srautą į tolimiausius pasaulio regionus. srautas per šalis, kurias jie paprastai neturi.

Bendrovė pareiškime pareiškė, kad įsikišimo šaltinis buvo „išorinis„ Google “, o vėliau atstovas paaiškino, kad mano, jog išorinis šaltinis buvo klaida, o ne užgrobimas.

Tačiau „ThousandEyes“, tinklo žvalgybos įmonė, kuri buvo viena iš pirmųjų ištyrusi apkrovą, teigė, kad kai kurie srautai buvo nukreipti į interneto paslaugų teikėjus Kinijoje ir Rusijoje - dvi šalys, kurios nėra žinomos dėl savo įsipareigojimo laisvai ir atvirai naudotis internetu ar jų paslaugomis. susilaikymas nuo kenkėjiškos su piktnaudžiavimu susijusios veiklos - vis dar kelia susirūpinimą, kurį pakartojo infosec mokslininkas Kevin Beaumont.

Čia yra „Google“ išjungimo takelis, jiems kyla didelė problema, kurią sukelia „BGP“ užgrobimas, taip pat paveikia „Google“ debesies klientus http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont 🥴 (@GossiTheDog) 2018 m. Lapkričio 12 d

Ką reikia žinoti apie pasienio vartų protokolą

Dienoraštyje apie avariją „Thousand Eyes“ Ameet Naik sako, kad „BGP“ yra vis svarbesnė problema, įtraukta į internetą. BGP yra daugiausia pasitikėjimu pagrįsta sistema, jungianti pasaulio interneto paslaugų teikėjus, kurie padeda viena kitai ir platina srautą. Šie tinklai tarpusavyje bendrauja savarankiškai ir pasirenka, kur siųsti informaciją pagal maršrutą, kuris turėtų būti efektyviausias.

Tačiau šį procesą galima sugadinti tiekiant IPT su blogais IP adresais ir tada perimant informaciją, kai ji sugenda neteisingoje vietoje. Tai, kaip saujelė įsilaužėlių galėjo sifonuoti apie 17 milijonų JAV dolerių „Ethereum“, kurią kompanija „MyEtherWallet“ surengė virtualiose piniginėse. Kaip Verge balandžio mėn., šie įsilaužėliai galėjo prisijungti prie interneto „Čikagos apylinkėse“ ir persikelti „MyEtherWallet“ srautą per kitą Rusijos interneto paslaugų teikėją. Tada jie naudojo tą srautą, kad ištuštintų kai kurių „MyEtherWallet“ klientų kišenes.

Nesvarbu, ar klaida ar užgrobimas, „Thousand Eyes“ mano, kad panaši problema sukėlė „Google“ išjungimą: Nigerijos IPT ir „Google“ bendrai naudojasi srautu klaidingai nusprendė nukreipti kelią per Kiniją į Kaliforniją. Kinijos telekomunikacijos „China Telecom“ tada priėmė maršrutą kita klaida ir, kaip Ars Technica aiškina, kiti interneto paslaugų teikėjai sekė pavyzdžiu, iš esmės „China Telecom“ žodį, kad jo serveriai yra efektyvus maršrutas. Dėl šios priežasties šiek tiek „Google“ srauto nukreipė į Kiniją ir, be to, Kinijos „užburiančią“ interneto užkardą.

Kritikai teigia, kad tokio tipo žagsėjimas yra pagrindinė BGP problema, ty tai, kad jis yra protokolas, kuris buvo sukurtas ankstyvosiomis interneto dienomis, kai informaciją priėmė ir dalijasi keli patikimi universitetai ir vyriausybės. Galbūt blogai, mažai įmonių turi tuos pačius išteklius kaip „Google“, kad jie galėtų saugiai užšifruoti savo informaciją ir užkirsti kelią tokiam kompromisui.