Aufgrund der Fehler von China Telecom wird der lokale Netzwerkverkehr Russlands ständig außerhalb Russlands weitergeleitet, was die Kommunikationssicherheit Russlands beeinträchtigen könnte. Das Network Monitoring Service Center Dyn schrieb am Donnerstag in einem Blog, dass der Vorfall durch einen Fehler im Border Gateway Protocol (BGP) verursacht wurde.
Das Problem ist mehrfach aufgetreten, seit China Telecom im vergangenen Jahr ein BGP-Peering-Abkommen mit Vimpelcom, Russlands größtem Mobilfunkanbieter, unterzeichnet hat. Wir wissen, dass einige lokale Kommunikationen hohe Kommunikationsgebühren an Zwischenanbieter zahlen müssen, um Informationen in anderen Netzen zu übertragen, und das Abschließen von BGP-Nachbarvereinbarungen kann diese Kosten sparen, aber wir hätten nie erwartet, dass eine Gefahr folgen würde. Nach diesem Protokoll wird der Netzwerkverkehr in Russland kontinuierlich an die Router von China Telecom weitergeleitet.
Sicherheitsimplikationen
Doug Madory, Leiter der Netzwerkanalytik bei Dyn, sagte
Die Auswirkungen dieses Vorfalls sind nicht so bedeutend wie frühere Leaks. Zuvor beeinflusste das indonesische Satellitenleck (Indosat) die globale Routing-Tabelle; VolumeDrive leakt fast die gesamte BGP-Routing-Tabelle. Tatsächlich jedoch dauern diese scheinbar geringen Sicherheitsvorfälle in der Regel länger als katastrophale Ereignisse, weil die beteiligten Parteien an diesem Routenbruch nicht wussten, dass es einen Fehler in ihrer Kommunikation gab.
Da Strafverfolgungsbehörden und Hacker die Möglichkeit haben, die Routing-Kommunikation zu überwachen, rät Madory Netzbetreibern, die erhaltenen Routing-Informationen im Auge zu behalten und zu filtern. Andernfalls kann der Netzwerkverkehr leicht umgeleitet werden und eine potenzielle Bedrohung für die Netzwerksicherheit, Kommunikation und Routing-Leistung darstellen.
|
Veröffentlicht am 15.11.2014 09:24:08
|
|
|
|
