BGP hijack στην Google από Νιγηριανή ISP

Google BGP hijack: Ένας μικροσκοπικός Νιγηριανός πάροχος υπηρεσιών διαδικτύου κατέλαβε το που προοριζόταν για τα κέντρα δεδομένων της Google. Το περιστατικό, που ονομάζεται BGP hijack, συνέβη χθες 12 Νοεμβρίου, μεταξύ 13:12 και 14:35, ώρα Ειρηνικού, σύμφωνα με την Google.

Το περιστατικό εντοπίστηκε και αναφέρθηκε για πρώτη φορά από την BGPmon, μια online υπηρεσία που παρακολουθεί τις διαδρομές του traffic μέσω των δικτύων ISP που αποτελούν το μεγαλύτερο διαδίκτυο.BGP hijack

Σύμφωνα με τη BGPmon, το περιστατικό προκλήθηκε από μια μικρή Νιγηριανή εταιρεία ISP με την επωνυμία MainOne Cable Company (AS37282), η οποία ανακοίνωσε στους κοντινούς παρόχους πρόσβασης ότι φιλοξενούσε διευθύνσεις που αντιστοιχούσαν κανονικά στο δίκτυο των κέντρων δεδομένων της Google.

Η BGPmon αναφέρει ότι κ Νιγηριανή ISP δήλωσε ότι φιλοξενούσε “κατά λάθος” 212 Google network prefixes σε πέντε διαφορετικά κύματα, για 74 λεπτά συνολικά.

Η ανακοίνωση της δρομολόγησης διέρρευσε και σε άλλους παρόχους υπηρεσιών διαδικτύου, προσκαλώντας όλο και περισσότερους παρόχους να αποστέλλουν στο traffic της Google στο δίκτυο MainOne αντί στα κανονικά BGP routes.

Σύμφωνα με τους εμπειρογνώμονες της εταιρείας ThousandEyes:

“Παρατηρήσαμε ότι αυτή η διαρροή προωθήθηκε κυρίως από παρόχους διαμετακόμισης και δεν επηρέασε τα δίκτυα ISP των καταναλωτών”, δήλωσε ο Ameet Naik, διευθυντής της ThousandEyes.

“Όλη η κυκλοφορία χτύπησε στο great firewall, τερματίζοντας το router της China ,” πρόσθεσε ο Naik.

Έτσι όποιο και αν ήταν το traffic που έφτασε μέχρι την Νιγηριανή εταιρεία, αργότερα εγκαταλείφθηκε, κάτι που δεν επέτρεψε σε χρήστες να συνδεθούν σε δίκτυα της Google.

Το περιστατικό προκάλεσε φυσικά μεγάλη ανησυχία online, και ειδικά στους ειδικούς ασφαλείας και δικτύωσης στον κυβερνοχώρο.

Τα BGP hijacks θεωρούνται εξαιρετικά επικίνδυνα, καθώς επιτρέπουν σε μη εξουσιοδοτημένα δίκτυα, να παρακολουθούν, να αναλύουν και να καταγράφουν ευαίσθητες που θα μπορούσαν να αποκρυπτογραφηθούν αργότερα.

Δεν μπορούμε να γνωρίζουμε αν η “κακή” ανακατεύθυνση της κυκλοφορίας μέσω της Νιγηριανής εταιρείας ήταν σκόπιμη ή τυχαία, αλλά το πρόβλημα εξακολουθεί να υπάρχει στο ίδιο το BGP, ένα πρωτόκολλο που αναπτύχθηκε στη δεκαετία του 1980, δεν έχει ασφαλείας και εξακολουθεί να χρησιμοποιείται μέχρι σήμερα για τη διασύνδεση των δικτύων ISP.

_____________________________

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).