På grund af China Telecoms fejl bliver Ruslands lokale netværkstrafik konstant dirigeret uden for Rusland, hvilket kan påvirke Ruslands kommunikationssikkerhed. Netværksovervågningsservicecenteret Dyn skrev i en blog torsdag, at hændelsen blev forårsaget af en fejl i Border Gateway Protocol (BGP).
Problemet er opstået flere gange, siden China Telecom sidste år underskrev en BGP-peeringaftale med Vimpelcom, Ruslands største mobiloperatør. Vi ved, at nogle lokale kommunikationer skal betale høje kommunikationsgebyrer til mellemliggende operatører for at overføre information på andre netværk, og at underskrive BGP-naboaftaler kan spare denne udgift, men vi havde aldrig forventet, at faren ville følge. Under denne protokol vil netværkstrafikken i Rusland løbende blive dirigeret til China Telecoms routere.
Sikkerhedsmæssige implikationer
Doug Madory, chef for netværksanalyse hos Dyn, sagde
Virkningen af denne hændelse er ikke så stor som tidligere lækager. Før dette påvirkede den indonesiske satellit (Indosat) lækage den globale routing-tabelle; VolumeDrive lækker næsten hele BGP-routingtabellen. Men faktisk, fordi de involverede i dette rutebrud ikke var klar over, at der var en fejl i deres kommunikation, varer disse tilsyneladende lavintensive sikkerhedshændelser typisk længere end katastrofale hændelser.
Da retshåndhævende myndigheder og hackere har mulighed for at overvåge routing-kommunikation, råder Madory netværksoperatører til at holde styr på og filtrere de routingoplysninger, de modtager. Ellers kan netværkstrafik nemt omdirigeres og udgøre en potentiel trussel mod netværkssikkerhed, kommunikation og routingydelse.
|
Opslået på 15/11/2014 09.24.08
|
|
|
|
