Протокол Border Gate Protocol: странная уязвимость за отключением Google в понедельник

Несколько сервисов Google ненадолго отключились в понедельник днем. В то время как отключение было незначительным неудобством для большинства, некоторые эксперты по кибербезопасности подняли тревогу о его происхождении: недостатки безопасности в протоколе пограничного шлюза (BGP), который направляет трафик в отдаленные регионы земного шара, процесс, который иногда позволяет информации поток через страны, которые они обычно не делают.

Компания заявила в своем заявлении, что источник вмешательства был «внешним по отношению к Google», а представитель позже пояснил, что они считают, что внешний источник был ошибкой, а не угонщиком.

Но ThousandEyes, компания сетевой разведки, которая была одной из первых, кто расследовал перебои, сказала, что часть трафика была перенаправлена ​​на интернет-провайдеров в Китае и России - две страны, не известные своей приверженностью свободному и открытому интернету или их Воздержание от злонамеренной кибер-связанной деятельности - все еще повод для беспокойства, который поддержал исследователь Infosec Кевин Бомонт.

Вот путь к отключению Google, у них есть постоянная проблема, вызванная угоном BGP, который также влияет на клиентов Google Cloud http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Кевин Бомонт @ (@GossiTheDog) 12 ноября 2018 г.

Что нужно знать о протоколе пограничных ворот

Амит Найк из «Тысячи глаз» в своем блоге об отключении электроэнергии говорит, что BGP представляет собой все более актуальную проблему, которая встроена в структуру Интернета. BGP - это в значительной степени основанная на доверии система, которая соединяет мировых интернет-провайдеров, которые помогают друг другу размещать и распространять трафик. Эти сети обмениваются данными друг с другом автономно и выбирают, куда отправлять информацию, исходя из маршрута, который должен быть наиболее эффективным.

Но этот процесс может быть подделан путем предоставления провайдерам плохих IP-адресов, а затем перехвата информации, когда она оказывается в неправильном месте. Вот так горстка хакеров смогла откачать около 17 миллионов долларов в Ethereum, который держал в виртуальных кошельках компания MyEtherWallet. Как обочина В апреле, как сообщалось, эти хакеры смогли подключиться к интернет-обмену «в окрестностях Чикаго» и перенаправить трафик MyEtherWallet через другого российского интернет-провайдера. Затем они использовали информацию в этом трафике, чтобы опустошить карманы некоторых клиентов MyEtherWallet.

Будь то ошибка или угон, Thousand Eyes считает, что аналогичная проблема вызвала сбой в работе Google: трафик, предоставленный нигерийским интернет-провайдером, и Google по ошибке решили направить свой путь через Китай по пути в Калифорнию. Китайский телеком China Telecom затем принял маршрут с другой ошибкой и, как Арс Техника объясняет, что другие интернет-провайдеры последовали их примеру, в основном взяв слово China Telecom о том, что их серверы являются эффективным маршрутом Это привело к тому, что значительная часть трафика Google направлялась в Китай и, соответственно, печально известный китайский брандмауэр.

Критики говорят, что этот тип сбоя лежит в основе фундаментальной проблемы с BGP, которая заключается в том, что это протокол, который был разработан в первые дни Интернета, когда информация размещалась и распространялась горсткой заслуживающих доверия университетов и правительств. Возможно, зловеще, у немногих компаний есть те же ресурсы, что и у Google, для тщательного шифрования их информации и предотвращения такой возможности ее компрометации - одна из причин, по которой атакам BGP стоит уделять больше внимания.