Протокол прикордонних воріт: дивна вразливість За недією Google у понеділок

Кілька служб Google ненадовго пішли в понеділок вдень. Незважаючи на те, що для більшості відключення мало незручності, деякі експерти з кібербезпеки викликали тривогу, пов'язану з його виникненням: недоліки безпеки в протоколі прикордонного шлюзу (BGP), який направляє трафік у віддалені регіони земної кулі, що іноді дозволяє інформацію потік через країни, яких вони зазвичай не мають.

Компанія заявила в своєму заяві, що джерелом втручання була «зовнішня для Google», а потім представник, який повідомив, що вони вважають, що зовнішнім джерелом є помилка, на відміну від викрадення.

Але компанія ThousandEyes, мережева інтелектуальна мережа, яка була однією з перших, яка розслідувала спрацювання, заявила про те, що частина трафіку була перенаправлена ​​на Інтернет-провайдерів у Китаї та Росії - дві країни, не відомі своєю прихильністю до вільного та відкритого Інтернету, або їх утримання від шкідливої ​​діяльності, пов'язаної з кібер - все ще є причиною для занепокоєння, яка була повторена дослідником Кешін Бомон.

Ось шлях для відключення Google, вони мають велику постійну проблему, викликану викраденням BGP, а також впливають на клієнтів Google Cloud http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Кевін Бомонт (@GossiTheDog) 12 листопада 2018 року

Що потрібно знати про протокол прикордонних воріт

У блозі, присвяченому відключенню електроенергії, Ameet Naik каже, що BGP представляє все більш актуальну проблему, яка вбудована в мережу Інтернету. BGP - це в основному система довіри, яка з'єднує інтернет-провайдерів у світі, які допомагають один одному і розповсюджують трафік. Ці мережі спілкуються один з одним автономно, і вибирають, куди надсилати інформацію на основі маршруту, який повинен бути найбільш ефективним.

Але цей процес може бути підроблений, надаючи провайдерам погані IP-адреси, а потім перехоплюючи інформацію, коли вона заходить у неправильному місці. Таким чином, кілька хакерів змогли відібрати близько 17 мільйонів доларів у Ethereum, що проводилася у віртуальних гаманцях компанією MyEtherWallet. Як Межа повідомили ще в квітні, ці хакери змогли зайти в інтернет-обмін "в околицях Чикаго" і перенаправити трафік MyEtherWallet через інший російський провайдер. Потім вони використали інформацію в цьому трафіку, щоб порожні кишені деяких клієнтів MyEtherWallet.

Чи є помилка або викрадення, Thousand Eyes думає подібна проблема викликана гулянням Google: Перевезення поділене Nigerian ISP та Google помилково вирішило до маршруту його шлях через Китай на його шляху до California. Китайський телеком China Telecom тоді прийняв маршрут в іншу помилку, і, як Ars Technica пояснюють, інші провайдери прослідкували за цим, в основному, беручи до уваги слово China Telecom, що його сервери є ефективним маршрутом. Це призвело до чіткого трафіку Google, який перенаправляється в Китай і, як наслідок, сумнозвісний брандмауер Інтернету в Китаї.

Критики стверджують, що цей тип гикавки лежить в фундаментальній проблемі з BGP, що полягає в тому, що це протокол, який був розроблений в перші дні Інтернету, коли інформація була розміщена і розділена кількома надійними університетами і урядами. Можливо, зловісно, ​​що деякі компанії мають ті ж ресурси, що і Google, щоб ретельно зашифрувати свою інформацію та запобігти її компрометуванню таким чином, одна з причин, чому BGP-атаки варто приділяти більше уваги.