BGP hijack στην Google από Νιγηριανή ISP


Google BGP hijack: Ένας μικροσκοπικός Νιγηριανός πάροχος υπηρεσιών διαδικτύου κατέλαβε το traffic που προοριζόταν για τα κέντρα δεδομένων της Google. Το περιστατικό, που ονομάζεται BGP hijack, συνέβη χθες 12 Νοεμβρίου, μεταξύ 13:12 και 14:35, ώρα Ειρηνικού, σύμφωνα με την Google.

Το περιστατικό εντοπίστηκε και αναφέρθηκε για πρώτη φορά από την BGPmon, μια online υπηρεσία που παρακολουθεί τις διαδρομές του traffic μέσω των δικτύων ISP που αποτελούν το μεγαλύτερο διαδίκτυο.BGP hijack

Σύμφωνα με τη BGPmon, το περιστατικό προκλήθηκε από μια μικρή Νιγηριανή εταιρεία ISP με την επωνυμία MainOne Cable Company (AS37282), η οποία ανακοίνωσε στους κοντινούς παρόχους πρόσβασης ότι φιλοξενούσε διευθύνσεις IP που αντιστοιχούσαν κανονικά στο δίκτυο των κέντρων δεδομένων της Google.

Η BGPmon αναφέρει ότι κ Νιγηριανή ISP δήλωσε ότι φιλοξενούσε “κατά λάθος” 212 Google network prefixes σε πέντε διαφορετικά κύματα, για 74 λεπτά συνολικά.

Η ανακοίνωση της δρομολόγησης διέρρευσε και σε άλλους παρόχους υπηρεσιών διαδικτύου, προσκαλώντας όλο και περισσότερους παρόχους να αποστέλλουν στο traffic της Google στο δίκτυο MainOne αντί στα κανονικά BGP routes.

Σύμφωνα με τους εμπειρογνώμονες της εταιρείας ThousandEyes:

“Παρατηρήσαμε ότι αυτή η διαρροή προωθήθηκε κυρίως από παρόχους διαμετακόμισης και δεν επηρέασε τα δίκτυα ISP των καταναλωτών”, δήλωσε ο Ameet Naik, διευθυντής της ThousandEyes.

“Όλη η κυκλοφορία χτύπησε στο great firewall, τερματίζοντας το router της China Telecom,” πρόσθεσε ο Naik.

Έτσι όποιο και αν ήταν το traffic που έφτασε μέχρι την Νιγηριανή εταιρεία, αργότερα εγκαταλείφθηκε, κάτι που δεν επέτρεψε σε χρήστες να συνδεθούν σε δίκτυα της Google.

Το περιστατικό προκάλεσε φυσικά μεγάλη ανησυχία online, και ειδικά στους ειδικούς ασφαλείας και δικτύωσης στον κυβερνοχώρο.

Τα BGP hijacks θεωρούνται εξαιρετικά επικίνδυνα, καθώς επιτρέπουν σε μη εξουσιοδοτημένα δίκτυα, να παρακολουθούν, να αναλύουν και να καταγράφουν ευαίσθητες πληροφορίες που θα μπορούσαν να αποκρυπτογραφηθούν αργότερα.

Δεν μπορούμε να γνωρίζουμε αν η “κακή” ανακατεύθυνση της κυκλοφορίας μέσω της Νιγηριανής εταιρείας ήταν σκόπιμη ή τυχαία, αλλά το πρόβλημα εξακολουθεί να υπάρχει στο ίδιο το BGP, ένα πρωτόκολλο που αναπτύχθηκε στη δεκαετία του 1980, δεν έχει χαρακτηριστικά ασφαλείας και εξακολουθεί να χρησιμοποιείται μέχρι σήμερα για τη διασύνδεση των δικτύων ISP.

_____________________________


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news