Debido a los errores de China Telecom, el tráfico de red local rusa se está desviando constantemente fuera de Rusia, lo que podría afectar a la seguridad de las comunicaciones en Rusia. El centro de servicios de monitorización de red Dyn escribió en un blog el jueves que el incidente fue causado por un fallo en el Protocolo de Puerta de Enlace Fronterizo (BGP).
El problema ha surgido varias veces desde que China Telecom firmó el año pasado un acuerdo de peering BGP con Vimpelcom, el mayor operador móvil de Rusia. Sabemos que algunas comunicaciones locales deben pagar altas tarifas de comunicación a operadores intermedios para transmitir información en otras redes, y firmar acuerdos de vecinos BGP puede ahorrar este gasto, pero nunca esperábamos que ese peligro llegara. Bajo este protocolo, el tráfico de red en Rusia se enrutará continuamente a los routers de China Telecom.
Implicaciones para la seguridad
Doug Madory, jefe de análisis de redes en Dyn, dijo
El impacto de este incidente no es tan significativo como las filtraciones anteriores. Antes de esto, la fuga del satélite indonesio (Indosat) afectó a la tabla global de enrutamiento; VolumeDrive filtra casi toda la tabla de enrutamiento BGP. Pero en realidad, dado que las partes implicadas en esta brecha de ruta no eran conscientes de que había un error en su comunicación, estos incidentes de seguridad aparentemente de bajo impacto tienden a durar más que los eventos catastróficos.
Dado que las agencias de seguridad y los hackers tienen la capacidad de monitorizar las comunicaciones de enrutamiento, Madory aconseja a los operadores de red que vigilen y filtren la información de enrutamiento que reciben. De lo contrario, el tráfico de red puede redirigirse fácilmente y suponer una amenaza potencial para la seguridad de la comunicación y el rendimiento del enrutamiento.
|
Publicado en 15/11/2014 9:24:08
|
|
|
|
