Határkapu jegyzőkönyv: furcsa biztonsági rés a hétfő Google-szolgáltatása mögött

Egy pár Google szolgáltatás rövid időre csökkent hétfő délután. Míg a kiesés a legkevésbé kellemetlenség volt, néhány kiberbiztonsági szakértő riasztást hozott az eredetéről: a határátjáró protokoll (BGP) biztonsági hibái, amelyek a forgalmat a világ távolabbi régióira irányítják, és amely időnként lehetővé teszi az információ átfolyik azokon az országokon keresztül, amelyeket általában nem.

A vállalat nyilatkozatában azt mondta, hogy a beavatkozás forrása „kívül volt a Google-nal”, és a szóvivő később tisztázta, hogy úgy vélik, hogy a külső forrás hiba volt, szemben egy eltéréssel.

De a ThousandEyes, egy olyan hálózat-hírszerző cég, amely az elsők között vizsgálta a kiesést, azt mondta, hogy a forgalom egy részét Kínában és Oroszországban az internetszolgáltatók felé irányították - két ország nem ismert, hogy elkötelezettek a szabad és nyílt interneten vagy azokon. a rosszindulatú számítógépes tevékenységektől való tartózkodás - továbbra is aggodalomra ad okot, amit az Infosec kutató Kevin Beaumont is visszhangzott.

Íme a Google megszakításainak nyomon követése, a BGP eltérítésének nagy problémája van, hatással van a Google Cloud ügyfeleire is http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont 🥴 (@GossiTheDog) 2018. november 12.

Mit kell tudni a Határkapu Jegyzőkönyvről

A leállásról szóló blogbejegyzésben a Thousand Eyes Ameet Naik azt mondja, hogy a BGP egyre sürgetőbb problémát jelent, amely az internet anyagába épült. A BGP egy nagyrészt bizalmi alapú rendszer, amely összeköti a világ internetszolgáltatóit, akik segítik egymást, és terjesztik a forgalmat. Ezek a hálózatok önállóan kommunikálnak egymással, és kiválaszthatják, hogy hová küldjünk információt az útvonal alapján, melynek a leghatékonyabbnak kell lennie.

Ez a folyamat azonban meghibásodhat azáltal, hogy rossz IP-címekkel ellátott internetszolgáltatókat szállít, majd a helytelen helyen felborulva elhallgatja az információt. Így tudott egy maroknyi hacker leállítani körülbelül 17 millió dollárt Ethereumban, amelyet a MyEtherWallet cég virtuális pénztárcájában tartott. Mint a Verge áprilisban jelentették be, hogy ezek a hackerek átvehettek egy internetes cserehöz "a Chicago közelében", és átirányították a MyEtherWallet forgalmát egy másik orosz internetszolgáltatón keresztül. Ezután a forgalomban lévő információkat használták néhány MyEtherWallet ügyfelének zsebének ürítéséhez.

Akár egy hiba, akár eltérítés, a Thousand Eyes úgy gondolja, hogy hasonló probléma okozza a Google üzemszünetét: A nigériai internetszolgáltató és a Google által forgalmazott forgalom hibásan döntött úgy, hogy útközben Kínában halad Kaliforniába. A kínai távközlési China Telecom ezt követően elfogadta az útvonalat egy másik hibát, és mint Ars Technica elmagyarázza, hogy más internetszolgáltatók követték a példát, alapvetően a China Telecom szavát, hogy szerverei a hatékony útvonal. Ez azt eredményezte, hogy a Google-forgalom igazán csekély volt a Kínába és kiterjedt Kína hírhedt internetes tűzfalába.

A kritikusok azt mondják, hogy ez a fajta csuklás a BGP alapvető problémáján alapul, ami az, hogy egy olyan protokoll, amelyet az internet korai napjaiban fejlesztettek ki, amikor az információt otthont adták és megosztották egy kevés megbízható egyetem és kormány. Talán rosszul, kevés vállalatnak van ugyanaz a forrása, mint a Google, hogy gondosan titkosítsa az információikat, és megakadályozza, hogy ilyen módon veszélybe kerüljenek, ezért a BGP-támadások több figyelmet érdemelnek.