Protokol o mejnih prehodih: čudna ranljivost Za nedeljo v Google prekinitvi

Nekaj ​​Googlovih storitev se je na kratko odpravilo v ponedeljek popoldne. Medtem ko je izpad remonta za večino manj pomemben, so nekateri strokovnjaki za kibernetsko varnost vzbudili zaskrbljenost zaradi njegovega izvora: varnostne napake v protokolu mejnega prehoda (BGP), ki usmerja promet v oddaljene regije sveta, proces, ki občasno omogoča informacije teče skozi države, ki jih običajno ne.

Družba je v svoji izjavi dejala, da je bil vir vmešavanja »zunaj Googla« in tiskovni predstavnik je kasneje pojasnil, da menijo, da je zunanji vir hrošč, v nasprotju z ugrabitvijo.

Toda ThousandEyes, podjetje za inteligentno omrežje, ki je bilo eno od prvih, ki je raziskalo remont, je dejalo, da je bil del prometa preusmerjen na ponudnike internetnih storitev na Kitajskem in v Rusiji - dve državi, ki nista znani po svoji zavezanosti svobodnemu in odprtem internetu ali njihovi vzdržanje zlonamerne dejavnosti, povezane z internetom - je še vedno zaskrbljujoče, kar je ponovil tudi raziskovalec Infosec Kevin Beaumont.

V nadaljevanju je opisano, kako Google prenehajo, saj imajo velik problem, ki ga povzročajo ugrabitve BGP, vplivajo tudi na stranke v storitvi Google Cloud http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont @ (@GossiTheDog) 12. november 2018

Kaj vedeti o protokolu o mejnih prehodih

V objavi bloga o remontu Thyyand Eyes 'Ameet Naik pravi, da BGP predstavlja vse bolj pereč problem, ki je vgrajen v tkivo interneta. BGP je sistem, ki temelji na zaupanju in povezuje svetovne ponudnike internetnih storitev, ki drug drugemu pomagajo pri gostovanju in širjenju prometa. Ta omrežja komunicirajo neodvisno med seboj in izberejo, kam naj pošljejo informacije na podlagi poti, ki naj bi bila najučinkovitejša.

Toda ta proces lahko spreminjamo tako, da ponudnikom internetnih storitev s slabimi naslovi IP posredujemo informacije in jih nato prestrežemo, ko se napoti na napačnem mestu. Tako je peščica hekerjev uspela izločiti približno 17 milijonov dolarjev v podjetju Ethereum, ki jih je podjetje MyEtherWallet imelo v virtualnih denarnicah. Kot Rob Te hekerje so v aprilu poročali, da so lahko uporabili internetno izmenjavo »v bližini Chicaga« in preusmerili promet MyEtherWallet prek drugega ruskega ponudnika internetnih storitev. Nato so uporabili informacije v tem prometu, da bi izpraznili žepe nekaterih odjemalcev MyEtherWallet.

Ne glede na to, ali gre za napako ali ugrabitev, Thousand Eyes meni, da je podoben problem povzročil Google remont: Promet, ki ga je delil nigerijski ponudnik internetnih storitev in Google, se je napačno odločil, da bo pot skozi Kitajsko na poti v Kalifornijo. Kitajski telekomunikacijski China Telecom je nato sprejel pot v drugi napaki, in, kot Ars Technica pojasnjujejo, da so drugi ponudniki internetnih storitev sledili temu zgledu, pri čemer so v bistvu besedo China Telecoma, da so njeni strežniki učinkovita pot. To je povzročilo, da je bil precej Googlovega prometa usmerjen na Kitajsko in s tem na kitajski zloglasni internetni požarni zid.

Kritiki pravijo, da je ta vrsta kolcanja v osnovnem problemu z BGP, ki je protokol, ki je bil razvit v prvih dneh interneta, ko so informacije gostile in jih je delilo nekaj zaupanja vrednih univerz in vlad. Morda zlovešč, nekaj podjetij ima enake vire kot Google, da skrbno šifrirajo svoje informacije in preprečijo, da bi bila na ta način ogrožena, eden od razlogov, zakaj so napadi BGP vredni več pozornosti.