Poarta de frontieră Protocol: o vulnerabilitate ciudată în spatele întreruperii Google de luni

O mână de servicii Google au căzut pe scurt luni după-amiaza. În timp ce întreruperea a fost un inconvenient minor pentru mulți, unii experți în securitatea cibernetică și-au ridicat alarmele originile: erori de securitate în protocolul de intrare a frontierei (BGP) care traversează traficul către regiunile îndepărtate ale globului, proces care ocazional permite informarea curge prin țările în care nu se află.

Compania a afirmat în declarația lor că sursa interferenței era "externă Google", iar un purtător de cuvânt mai târziu a clarificat faptul că ei cred că sursa externă a fost un bug, spre deosebire de un hijack.

Dar ThousandEyes, o companie de informații de rețea care a fost una dintre primele care investighează întreruperea operațiunilor, a declarat că o parte din trafic a fost redirecționată către ISP-urile din China și Rusia - două țări care nu sunt cunoscute pentru angajamentul lor față de internetul liber și deschis abținerea de pe urma activității legate de cibernetică - este încă un motiv de îngrijorare, unul care a fost reluat de cercetătorul infozenților Kevin Beaumont.

Iată pista pentru întreruperea Google, au o mare problemă în desfășurare cauzată de deturnarea BGP, impactul asupra clienților Google Cloud http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont 🥴 (@GossiTheDog) 12 noiembrie 2018

Ce să știți despre Protocolul privind poarta frontierei

Într-un post de blog despre întrerupere, "Ameet Naik" de la Thousand Eyes spune că BGP reprezintă o problemă din ce în ce mai urgentă, integrată în structura internetului. BGP este un sistem bazat în mare măsură pe încredere, care leagă ISP-urile din întreaga lume care își ajută unul pe altul să găzduiască și să difuzeze traficul. Aceste rețele comunică unul cu celălalt în mod autonom și aleg unde să trimită informații pe baza rutei care ar trebui să fie cea mai eficientă.

Dar acest proces poate fi manipulat prin furnizarea de ISP-uri cu adrese IP proaste și apoi interceptarea informațiilor atunci când acestea se termină într-un loc greșit. Astfel, o mână de hackeri au reușit să colecteze aproximativ 17 milioane de dolari în Ethereum, care a fost ținută în portofele virtuale de compania MyEtherWallet. Dupa cum mărgini raportate în aprilie, acești hackeri au putut să acceseze un schimb de internet "în vecinătatea orașului Chicago" și să redirecționeze traficul MyEtherWallet printr-un alt ISP rus. Apoi au folosit informațiile din trafic pentru a goli buzunarele unor clienți ai MyEtherWallet.

Fie că este vorba de un bug sau de un atac, Thousand Eyes crede că o problemă similară a provocat întreruperea Google: traficul partajat de ISP-ul nigerian și Google au decis în mod eronat să-și îndrepte drumul către China spre California. Chineză de telecomunicații China Telecom a acceptat apoi traseul într-o altă eroare, și, ca Ars Technica explică, alți furnizori ISP au urmat exemplul, luând de fapt cuvântul companiei China Telecom că serverele sale au fost calea eficientă. Acest lucru a condus la un pic de trafic Google direcționat către China și, prin extensie, la firewall-ul infamat de internet al Chinei.

Criticii spun că acest tip de sughiț se bazează pe o problemă fundamentală cu BGP, și anume că este un protocol care a fost dezvoltat în primele zile ale internetului, când informațiile au fost găzduite și împărtășite de o grămadă de universități și guverne de încredere. Poate oarecum, puține companii au aceleași resurse ca și Google să-și cripleze cu atenție informațiile și să împiedice compromiterea acestora în acest fel, un motiv pentru care atacurile BGP merită să acorde mai multă atenție.