Протокол за граничните врата: Странна уязвимост зад Google прекъсване в понеделник

Няколко услуги на Google се появиха в понеделник следобед. Въпреки че прекъсването е било незначително неудобство за повечето, някои експерти по киберсигурност вдигнаха тревога за неговия произход: Пропуски в сигурността в протокола за граничен портал (BGP), който насочва трафика към отдалечените региони на земното кълбо, процес, който от време на време позволява информация на преминават през страни, които обикновено не са.

Компанията заяви в изявлението си, че източникът на намесата е "външен за Google" и говорител по-късно изясни, че те вярват, че външен източник е бъг, за разлика от отвличане.

Но ThousandEyes, фирмата за мрежова интелигентност, която беше една от първите, които разследваха прекъсването, заяви, че част от трафика е пренасочен към доставчиците на интернет услуги в Китай и Русия - две държави, които не са известни с ангажимента си за свободен и отворен интернет или техните въздържане от злонамерена дейност, свързана с кибернетичното пространство - все още е причина за безпокойство, която беше повторена от изследователя на Infosec Кевин Бомонт.

Това е пътят за прекъсване на Google, те имат голям постоянен проблем, причинен от отвличането на BGP, въздейства и върху клиентите на Google Cloud http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Кевин Бомонт 🥴 (@GossiTheDog) 12 ноември 2018 г.

Какво да знаем за Протокола за граничните врати

В блог пост за прекъсване, Ameet Naik от Thousand Eyes казва, че BGP представлява все по-неотложен проблем, който е вграден в тъканта на интернет. BGP е до голяма степен базирана на доверие система, която свързва световните доставчици на интернет услуги, които помагат един на друг на хост и разпространяват трафика. Тези мрежи комуникират една с друга самостоятелно и избират къде да изпратят информация въз основа на маршрута, който се предполага, че е най-ефективен.

Но този процес може да бъде подправен от доставчиците на ISP с лоши IP адреси и след това прехващането на информацията, когато се навива на грешното място. Така шепа хакери успяха да изтръгнат около 17 милиона долара в Ethereum, което се проведе във виртуални портфейли от компанията MyEtherWallet. Като гранича През април тези хакери успяха да се включат в интернет обмен в околностите на Чикаго и да пренасочат трафика на MyEtherWallet през друг руски интернет доставчик. След това те използвали информацията в този трафик, за да изчистят джобовете на някои от клиентите на MyEtherWallet.

Независимо дали става дума за грешка или отвличане, Thousand Eyes смята, че подобен проблем е причинил прекъсването на Google: Трафик, споделен от нигерийския ISP и Google, погрешно е решил да премине през Китай по пътя си към Калифорния. Китайският телеком China Telecom прие маршрута в друга грешка и, както Ars Technica обясняват, че други доставчици на интернет услуги последваха примера, като основно взеха думата на China Telecom, че нейните сървъри са ефикасен маршрут. Това доведе до доста трафик на Google в Китай, а впоследствие и в скандалната интернет защитна стена в Китай.

Критиците твърдят, че този вид хълцане е в основен проблем с BGP, а именно, че е протокол, разработен по време на ранните дни на интернет, когато информацията е била хоствана и споделяна от шепа надеждни университети и правителства. Може би зловещо, малко компании имат същите ресурси като Google за внимателно криптиране на информацията и предотвратяване на компрометирането им по този начин, една от причините, поради които BGP атаките заслужават да се обърне повече внимание.