Border Gate Protocol: Dziwna usterka za poniedziałkową przerwą Google

Kilka usług Google na krótko zgasło w poniedziałek po południu. Podczas gdy przestój był niewielką niedogodnością dla większości, niektórzy eksperci ds. Bezpieczeństwa cybernetycznego zgłosili alarmy związane z jego początkami: wady bezpieczeństwa w protokole bramy granicznej (BGP), które kierują ruch do odległych regionów globu, proces, który czasami pozwala na informacje przepływać przez kraje, których zazwyczaj nie mają.

Firma oświadczyła w swoim oświadczeniu, że źródłem zakłóceń była „zewnętrzna wobec Google”, a rzecznik wyjaśnił później, że wierzą, że zewnętrzne źródło jest błędem, w przeciwieństwie do porwania.

Ale ThousandEyes, firma zajmująca się wywiadem sieciowym, która jako jedna z pierwszych zbadała przestój, powiedziała, że ​​część ruchu została przekierowana do dostawców usług internetowych w Chinach i Rosji - dwóch krajach nie znanych ze swojego zaangażowania w wolny i otwarty internet lub ich Wstrzymanie się od złośliwego działania związanego z cyberprzestępczością - nadal jest powodem do niepokoju, który został powtórzony przez badacza infosec, Kevina Beaumonta.

Oto utwór przestoju Google, który ma duży problem z porwaniem BGP, ma również wpływ na klientów Google Cloud http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont 🥴 (@GossiTheDog) 12 listopada 2018 r

Co należy wiedzieć o protokole Border Gate

W blogu na temat przestoju, Ameet Naik Tysiąca Oczu mówi, że BGP stanowi coraz pilniejszy problem, który jest wbudowany w strukturę Internetu. BGP jest systemem opartym w dużej mierze na zaufaniu, który łączy światowych dostawców usług internetowych, którzy pomagają sobie nawzajem i rozpowszechniają ruch. Sieci te komunikują się ze sobą autonomicznie i wybierają, gdzie wysyłać informacje na podstawie trasy, która ma być najbardziej wydajna.

Proces ten można jednak zmodyfikować, dostarczając usługodawcom internetowym złe adresy IP, a następnie przechwytując informacje, gdy kończy się w niewłaściwym miejscu. W ten sposób garstka hakerów zdołała zebrać około 17 milionów dolarów w Ethereum, które były przechowywane w wirtualnych portfelach przez firmę MyEtherWallet. Jako Skraj hakerzy, którzy zgłosili się w kwietniu, mogli skorzystać z wymiany internetowej „w pobliżu Chicago” i przekierować ruch MyEtherWallet przez innego rosyjskiego dostawcę usług internetowych. Następnie wykorzystali informacje z tego ruchu do opróżnienia kieszeni niektórych klientów MyEtherWallet.

Niezależnie od tego, czy jest to błąd, czy porwanie, Thousand Eyes uważa, że ​​podobny problem spowodował awarię Google: ruch współdzielony przez nigeryjskiego dostawcę usług internetowych i Google błędnie postanowił skierować swoją drogę przez Chiny w drodze do Kalifornii. Chiński Telecom China Telecom zaakceptował trasę w innym błędzie, i tak jak Ars Technica wyjaśnia, że ​​inni dostawcy usług internetowych poszli w ich ślady, zasadniczo biorąc słowo China Telecom, że jego serwery są skuteczną trasą. Spowodowało to, że część ruchu Google została skierowana do Chin, a co za tym idzie, do niesławnej zapory internetowej w Chinach.

Krytycy twierdzą, że tego typu czkawka opiera się na podstawowym problemie z BGP, który polega na tym, że jest to protokół, który został opracowany w pierwszych dniach Internetu, gdy informacje były hostowane i udostępniane przez garstkę wiarygodnych uniwersytetów i rządów. Być może złowieszczo, niewiele firm ma takie same zasoby jak Google, aby ostrożnie szyfrować swoje informacje i uniemożliwić ich złamanie w ten sposób. Jednym z powodów, dla których ataki BGP są warte zwrócenia większej uwagi.