Robežu vārtu protokols: dīvaina neaizsargātība aiz pirmdienas Google pārtraukuma

Pirmdien pēcpusdienā daži Google pakalpojumi īslaicīgi samazinājās. Kaut arī pārtraukums bija neliela neērtība vairumam, daži kiberdrošības eksperti ir palielinājuši trauksmes signālus par tās izcelsmi: drošības trūkumi robežu vārtejas protokolā (BGP), kas novirza satiksmi uz tālākajiem pasaules reģioniem, kas dažkārt ļauj informāciju plūsma caur valstīm, ko viņi parasti nav.

Uzņēmums savā paziņojumā apgalvoja, ka iejaukšanās avots bija „Google” ārējais un vēlāk runātājs paskaidroja, ka viņi uzskata, ka ārējais avots bija kļūda, nevis nolaupīšana.

Tīkla izlūkošanas uzņēmums ThousandEyes, kas bija viens no pirmajiem, kas izmeklēja pārtraukumu, teica, ka daļa satiksmes tika novirzīta uz ISP Ķīnā un Krievijā - divas valstis, kas nav pazīstamas ar savu apņemšanos brīvam un atvērtam internetam vai viņu tīklam. atturēšanās no ļaunprātīgas kibernoziegumu darbības - vēl aizvien rada bažas, ko atkārtoja infosec pētnieks Kevin Beaumont.

Lūk, Google pakalpojuma pārtraukšanas ceļš, viņiem ir liela problēma, ko izraisa BGP nolaupīšana, ietekmē arī Google mākoņa klientus http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont 🥴 (@GossiTheDog), 2018. gada 12. novembris

Kas jāzina par robežas vārtu protokolu

Blogu ziņojumā par pārtraukumu Thousand Eyes Ameet Naik saka, ka BGP ir aizvien neatliekamāka problēma, kas ir iebūvēta internetā. BGP ir lielā mērā balstīta sistēma, kas savieno pasaules interneta pakalpojumu sniedzējus, kuri palīdz viens otram un izplata satiksmi. Šie tīkli savā starpā sazinās autonomi un izvēlas, kur nosūtīt informāciju, pamatojoties uz maršrutu, kas ir visefektīvākais.

Bet šo procesu var mainīt, piegādājot ISP ar sliktu IP adresi un pēc tam pārtverot informāciju, kad tā vājā vietā ir vējš. Tas, kā daži hackers varēja sifonēt aptuveni $ 17 miljonus Ethereum, ko uzņēmums MyEtherWallet turēja virtuālajās makos. Kā Verge Aprīlī ziņots, ka šie hakeri varēja iesaistīties interneta apmaiņā “Čikāgas tuvumā” un pārcelt MyEtherWallet satiksmi caur citu Krievijas interneta pakalpojumu sniedzēju. Pēc tam viņi izmantoja šo satiksmes informāciju, lai iztukšotu dažu MyEtherWallet klientu kabatas.

Neatkarīgi no tā, vai tā ir kļūda vai nolaupīšana, Thousand Eyes uzskata, ka līdzīga problēma ir izraisījusi Google darbības pārtraukumu: Nigērijas ISP un Google koplietojamā satiksme kļūdaini nolēma virzīt ceļu caur Ķīnu ceļā uz Kaliforniju. Ķīniešu telekomunikāciju uzņēmums China Telecom pēc tam pieņēma citu maršrutu, un, kā Ars Technica paskaidro, ka citi interneta pakalpojumu sniedzēji sekoja šim mērķim, būtībā ņemot China Telecom vārdu, ka tā serveri bija efektīvs maršruts. Tas izraisīja taisnīgu Google datplūsmas novirzīšanu uz Ķīnu un, pēc tam, Ķīnas draņķīgo interneta ugunsmūri.

Kritiķi apgalvo, ka šāda veida žagas pamatā ir BGP būtiska problēma, proti, tas ir protokols, kas tika izstrādāts interneta pirmajās dienās, kad informāciju uzņēma un kopīgi izmantoja dažas uzticamas universitātes un valdības. Iespējams, maznozīmīgi, dažiem uzņēmumiem ir tādi paši resursi, kā Google, lai rūpīgi šifrētu savu informāciju un novērstu tā apdraudēšanu šādā veidā, viens no iemesliem, kāpēc BGP uzbrukumiem ir vērts pievērst lielāku uzmanību.