China Telecomin virheiden vuoksi Venäjän paikallisverkkoliikenne ohjataan jatkuvasti Venäjän ulkopuolelle, mikä voi vaikuttaa Venäjän viestintäturvallisuuteen. Verkon valvontapalvelukeskus Dyn kirjoitti torstaina blogissaan, että tapaus johtui Border Gateway Protocolin (BGP) bugista.
Ongelma on noussut esiin useita kertoja sen jälkeen, kun China Telecom allekirjoitti BGP-peering-sopimuksen Venäjän suurimman mobiilioperaattorin Vimpelcomin kanssa viime vuonna. Tiedämme, että jotkut paikalliset viestinnät joutuvat maksamaan korkeita viestintämaksuja välioperaattoreille tiedon siirtämiseksi muissa verkoissa, ja BGP-naapurisopimusten allekirjoittaminen voi säästää tämän kulun, mutta emme koskaan odottaneet, että tällainen vaara seuraisi. Tämän protokollan mukaisesti Venäjän verkkoliikenne ohjataan jatkuvasti China Telecomin reitittimille.
Turvallisuusvaikutukset
Doug Madory, Dynin verkkoanalytiikan johtaja, sanoi
Tämän tapauksen vaikutus ei ole yhtä merkittävä kuin aiemmilla vuodoilla. Ennen tätä Indonesian satelliittivuoto (Indosat) vaikutti maailmanlaajuiseen reititystaulukkoon; VolumeDrive vuotaa lähes koko BGP-reititystaulukon. Mutta todellisuudessa, koska reittimurron osapuolet eivät tienneet viestinnässään tapahtuneesta virheestä, nämä näennäisesti vähävaikutteiset turvallisuustapaukset kestävät yleensä pidempään kuin katastrofaaliset.
Koska lainvalvontaviranomaisilla ja hakkerit pystyvät seuraamaan reititysviestintää, Madory neuvoo verkon operaattoreita seuraamaan ja suodattamaan vastaanottamansa reititystiedot. Muuten verkkoliikenne voidaan helposti ohjata uudelleen ja se voi muodostaa potentiaalisen uhan verkon turvallisuudelle, viestinnälle ja reitityksen suorituskyvylle.
|
Julkaistu 15.11.2014 9.24.08
|
|
|
|
