Border Gate Protocol: Podivná zraniteľnosť za pondelkovým výpadkom Google

V pondelok popoludní sa krátko znížilo množstvo služieb Google. Zatiaľ čo výpadok bol pre väčšinu nepohodlie, niektorí odborníci na kybernetickú bezpečnosť upozornili na jeho pôvod: Bezpečnostné chyby v protokole hraničnej brány (BGP), ktoré smerujú dopravu do vzdialených oblastí sveta, čo je proces, ktorý príležitostne umožňuje získavať informácie. cez krajiny, ktoré zvyčajne nemajú.

Spoločnosť vo svojom vyhlásení uviedla, že zdrojom interferencie je „externý voči spoločnosti Google“ a hovorca neskôr objasnil, že sa domnievajú, že externý zdroj je chyba, na rozdiel od únosu.

Tisíce očí, ktorá je jednou z prvých, ktorá vyšetrovala výpadok, však uviedla skutočnosť, že časť prevádzky bola presmerovaná na poskytovateľov internetových služieb v Číne a Rusku - dve krajiny, ktoré nie sú známe svojim záväzkom slobodne a otvorene využívať internet alebo ich zdržanie sa škodlivej činnosti súvisiacej s kybernetickou činnosťou - je stále dôvodom na znepokojenie, ktorý bol opakovaný výskumným pracovníkom Infosec Kevinom Beaumontom.

Tu je trasa pre výpadok Google, majú veľký pretrvávajúci problém spôsobený únosom BGP, ovplyvňuje aj zákazníkov služby Google Cloud http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont 🥴 (@GossiTheDog) 12. novembra 2018

Čo je potrebné vedieť o protokole hraničnej brány

V blogu o výpadku, Ameet Tisíc oči 'Ameet Naik hovorí, že BGP predstavuje čoraz naliehavejší problém, ktorý je zabudovaný do štruktúry internetu. BGP je systém založený na dôvere, ktorý spája svetových poskytovateľov internetových služieb, ktorí si navzájom pomáhajú a šíria návštevnosť. Tieto siete navzájom komunikujú autonómne a rozhodujú sa, kam poslať informácie na základe trasy, ktorá má byť najefektívnejšia.

Tento proces však možno manipulovať tak, že poskytovateľom internetových služieb poskytnete zlé adresy IP a potom informácie zachytíte, keď sa skončia na nesprávnom mieste. To je spôsob, akým sa hackerom podarilo odfúknuť približne 17 miliónov dolárov v programe Ethereum, ktoré spoločnosť MyEtherWallet spravovala vo virtuálnych peňaženkách. Ako okruh v apríli, títo hackeri boli schopní využiť internetovú výmenu „v blízkosti Chicaga“ a presmerovať prevádzku MyEtherWallet prostredníctvom iného ruského ISP. Potom použili informácie v tejto premávke na vyprázdnenie vreciek niektorých zákazníkov spoločnosti MyEtherWallet.

Či už je to chyba alebo únos, Tisíce očí si myslí, že podobný problém spôsobil výpadok spoločnosti Google: Prevádzka zdieľaná nigérijským poskytovateľom internetových služieb a spoločnosťou Google sa omylom rozhodla prejsť svojou cestou cez Čínu na ceste do Kalifornie. Čínsky telekomunikačný podnik China Telecom potom prijal trasu v inej chybe a, ako Ars Technica ďalší poskytovatelia internetových služieb ho nasledovali, pričom v podstate prevzali slovo China Telecom, že jeho servery sú efektívnou cestou. To viedlo k tomu, že sa prevádzka v Číne a v Číne nechvalne známym internetovým firewallom rozšírila.

Kritici hovoria, že tento typ škytania spočíva v zásadnom probléme s BGP, ktorým je, že je to protokol, ktorý bol vyvinutý počas prvých dní internetu, keď informácie hostili a zdieľali hŕstky dôveryhodných univerzít a vlád. Možno, že zlovestne, málo spoločností má rovnaké zdroje ako Google, aby starostlivo zašifrovali svoje informácie a zabránili tomu, aby boli týmto spôsobom ohrozené, čo je jeden z dôvodov, prečo sa útoky BGP oplatia venovať viac pozornosti.