Border Gate Protocol: Podivná zranitelnost za pondělním výpadkem Google

V pondělí odpoledne krátce sestoupilo několik služeb Google. Zatímco výpadek byl pro většinu drobných nepohodlí, někteří odborníci na kybernetickou bezpečnost upozornili na jeho počátky: Bezpečnostní chyby v protokolu hraniční brány (BGP), které směrují provoz do vzdálených oblastí zeměkoule, což je proces, který příležitostně umožňuje získávání informací. tok přes země, které obvykle nemají.

Společnost ve svém prohlášení uvedla, že zdrojem interferencí je „externí vůči společnosti Google“ a mluvčí později objasnil, že se domnívají, že vnější zdroj je chyba, na rozdíl od únosu.

Společnost ThousandEyes, síťová zpravodajská firma, která byla jednou z prvních, která vyšetřovala výpadek, však uvedla, že část provozu byla přesměrována na poskytovatele internetových služeb v Číně a Rusku - dvě země, o nichž není známo, že se zavázaly k svobodnému a otevřenému internetu nebo jejich zdržení se škodlivé činnosti související s kybernetickou činností - je stále důvodem k obavám, což bylo zopakováno výzkumným pracovníkem Infosec Kevinem Beaumontem.

Zde je trasa pro výpadek Google, mají velký trvalý problém způsobený únosem BGP, ovlivňuje také zákazníky služby Google Cloud http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont 🥴 (@GossiTheDog) 12. listopadu 2018

Co je třeba vědět o protokolu hraniční brány

V blogu o výpadku, Ameet Tisíce očí, říká, že BGP představuje stále naléhavější problém, který je zabudován do struktury internetu. BGP je systém založený na důvěře, který spojuje světové poskytovatele internetových služeb, kteří si navzájem pomáhají a šíří provoz. Tyto sítě navzájem komunikují autonomně a vybírají, kam mají posílat informace na základě trasy, která má být nejúčinnější.

Tento proces však může být manipulován tím, že poskytovatelům internetových služeb je poskytována špatná adresa IP a poté je zachycena informace, když se zavře na nesprávném místě. To je způsob, jak hrstka hackerů dokázala sifon vypustit asi 17 milionů dolarů v Ethereumu, které společnost MyEtherWallet pořádala ve virtuálních peněženkách. Jako Verge hackeři byli v dubnu informováni o internetové výměně „v blízkosti Chicaga“ a přesměrovali provoz MyEtherWallet přes jiného ruského poskytovatele internetových služeb. Poté použili informace v tomto provozu, aby vyprázdnili kapsy některých zákazníků společnosti MyEtherWallet.

Ať už se jedná o chybu nebo únos, Tisíce očí si myslí, že podobný problém způsobil výpadek společnosti Google: Provoz sdílený nigerijským poskytovatelem služeb Internetu a společností Google se omylem rozhodl, že svou cestu přes Čínu na své cestě do Kalifornie. Čínský telecom China Telecom pak trasu přijal v jiné chybě a, jak Ars Technica Jiní poskytovatelé služeb Internetu následovali svůj postup a v zásadě brali slovo China Telecom, že jeho servery jsou efektivní cestou. To vedlo k tomu, že se do Číny dostalo spravedlivého provozu společnosti Google, a rozšířil se tím také o neslavný firewall v Číně.

Kritici tvrdí, že tento typ škytání spočívá v zásadním problému s BGP, který spočívá v tom, že je to protokol, který byl vyvinut během prvních dnů internetu, kdy informace byly pořádány a sdílené hrstkou důvěryhodných univerzit a vlád. Možná, že zlověstně, několik společností má stejné zdroje jako Google, aby pečlivě šifrovaly své informace a zabránily tomu, aby byly takto ohroženy, což je jeden z důvodů, proč stojí za to BGP útoky věnovat více pozornosti.