Kvůli chybám China Telecom je ruský místní síťový provoz neustále směrován mimo Rusko, což může ovlivnit bezpečnost komunikace v Rusku. Centrum monitorování sítě Dyn napsalo ve čtvrtek na blogu, že incident byl způsoben chybou v protokolu Border Gateway Protocol (BGP).
Problém se objevil několikrát poté, co China Telecom loni podepsala dohodu o peeringu BGP s Vimpelcomem, největším ruským mobilním operátorem. Víme, že některé místní komunikace musí platit vysoké poplatky za komunikaci prostředníkům za přenos informací na jiných sítích, a podepsání dohod sousedů BGP může tyto náklady ušetřit, ale nikdy jsme nečekali, že s tím přijde nebezpečí. Podle tohoto protokolu bude síťový provoz v Rusku nepřetržitě směrován na routery společnosti China Telecom.
Bezpečnostní dopady
Doug Madory, vedoucí síťové analytiky ve společnosti Dyn, řekl
Dopad tohoto incidentu není tak významný jako předchozí úniky. Předtím ovlivnil globální směrovací tabulku únik indonéského satelitu (Indosat); VolumeDrive uniká téměř celou BGP směrovací tabulku. Ve skutečnosti, protože strany zapojené do tohoto narušení trasy nevěděly o chybě v komunikaci, tyto zdánlivě nízkodopadové bezpečnostní incidenty obvykle trvají déle než katastrofické události.
Protože orgány činné v trestním řízení a hackeři mají možnost monitorovat směrovací komunikaci, Madory radí operátorům sítí, aby sledovali a filtrovali informace o směrování, které přijímají. Jinak může být síťový provoz snadno přesměrován a představovat potenciální hrozbu pro bezpečnost komunikace a směrování sítě.
|
Zveřejněno 15.11.2014 9:24:08
|
|
|
|
