BGP hijack στην Google από Νιγηριανή ISP

Google hijack: Ένας μικροσκοπικός Νιγηριανός πάροχος υπηρεσιών διαδικτύου κατέλαβε το traffic που προοριζόταν για τα κέντρα δεδομένων της Google. Το περιστατικό, που ονομάζεται BGP hijack, συνέβη χθες 12 Νοεμβρίου, μεταξύ 13:12 και 14:35, ώρα Ειρηνικού, σύμφωνα με την Google.

Το περιστατικό εντοπίστηκε και αναφέρθηκε για πρώτη φορά από την BGPmon, μια υπηρεσία που παρακολουθεί τις διαδρομές του traffic μέσω των δικτύων ISP που αποτελούν το μεγαλύτερο διαδίκτυο.BGP hijack

Σύμφωνα με τη BGPmon, το περιστατικό προκλήθηκε από μια μικρή Νιγηριανή εταιρεία ISP με την επωνυμία MainOne Cable Company (AS37282), η οποία ανακοίνωσε στους κοντινούς παρόχους ς ότι φιλοξενούσε διευθύνσεις IP που αντιστοιχούσαν κανονικά στο δίκτυο των κέντρων δεδομένων της Google.

Η BGPmon αναφέρει ότι κ Νιγηριανή ISP δήλωσε ότι φιλοξενούσε “κατά λάθος” 212 Google prefixes σε πέντε διαφορετικά κύματα, για 74 λεπτά συνολικά.

Η ανακοίνωση της δρομολόγησης διέρρευσε και σε άλλους παρόχους υπηρεσιών διαδικτύου, προσκαλώντας όλο και περισσότερους παρόχους να αποστέλλουν στο traffic της Google στο δίκτυο MainOne αντί στα κανονικά BGP routes.

Σύμφωνα με τους εμπειρογνώμονες της εταιρείας ThousandEyes:

“Παρατηρήσαμε ότι αυτή η διαρροή προωθήθηκε κυρίως από παρόχους διαμετακόμισης και δεν επηρέασε τα δίκτυα ISP των καταναλωτών”, δήλωσε ο Ameet Naik, διευθυντής της ThousandEyes.

“Όλη η κυκλοφορία χτύπησε στο great firewall, τερματίζοντας το router της China ,” πρόσθεσε ο Naik.

Έτσι όποιο και αν ήταν το traffic που έφτασε μέχρι την Νιγηριανή εταιρεία, αργότερα εγκαταλείφθηκε, κάτι που δεν επέτρεψε σε χρήστες να συνδεθούν σε δίκτυα της Google.

Το περιστατικό προκάλεσε φυσικά μεγάλη ανησυχία online, και ειδικά στους ειδικούς ασφαλείας και δικτύωσης στον κυβερνοχώρο.

Τα BGP hijacks θεωρούνται εξαιρετικά επικίνδυνα, καθώς επιτρέπουν σε μη εξουσιοδοτημένα δίκτυα, να παρακολουθούν, να αναλύουν και να καταγράφουν ευαίσθητες πληροφορίες που θα μπορούσαν να αποκρυπτογραφηθούν αργότερα.

Δεν μπορούμε να γνωρίζουμε αν η “κακή” ανακατεύθυνση της κυκλοφορίας μέσω της Νιγηριανής εταιρείας ήταν σκόπιμη ή τυχαία, αλλά το πρόβλημα εξακολουθεί να υπάρχει στο ίδιο το BGP, ένα που αναπτύχθηκε στη δεκαετία του 1980, δεν έχει χαρακτηριστικά ασφαλείας και εξακολουθεί να χρησιμοποιείται μέχρι σήμερα για τη δια των δικτύων ISP.

_____________________________

iGuRu.gr The Best Technology Site in Greecefgns

Get the best viral stories straight into your inbox!

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).