En raison des erreurs de China Telecom, le trafic local du réseau russe est constamment acheminé hors de Russie, ce qui pourrait affecter la sécurité des communications russe. Le centre de services de surveillance réseau Dyn a écrit jeudi dans un blog que l’incident avait été causé par un bug du protocole Border Gateway (BGP).
Le problème est survenu plusieurs fois depuis que China Telecom a signé l’an dernier un accord de peering BGP avec Vimpelcom, le plus grand opérateur mobile de Russie. Nous savons que certaines communications locales doivent payer des frais de communication élevés aux opérateurs intermédiaires pour transmettre des informations sur d’autres réseaux, et signer des accords de voisinage BGP peut permettre d’économiser cette dépense, mais nous n’avons jamais pensé que ce danger suivrait. Dans le cadre de ce protocole, le trafic réseau en Russie sera acheminé en continu vers les routeurs de China Telecom.
Implications pour la sécurité
Doug Madory, responsable de l’analyse réseau chez Dyn, a déclaré
L’impact de cet incident n’est pas aussi significatif que les fuites précédentes. Avant cela, la fuite du satellite indonésien (Indosat) a affecté la table de routage mondiale ; VolumeDrive fuit presque toute la table de routage BGP. Mais en réalité, parce que les parties impliquées dans cette violation de la route ignoraient qu’il y avait eu une erreur dans leur communication, ces incidents de sécurité apparemment à faible impact ont tendance à durer plus longtemps que les événements catastrophiques.
Parce que les agences de maintien de l’ordre et les hackers ont la capacité de surveiller les communications de routage, Madory conseille aux opérateurs réseau de surveiller et filtrer les informations de routage qu’ils reçoivent. Sinon, le trafic réseau peut être facilement redirigé et représenter une menace potentielle pour la sécurité des communications et des performances de routage du réseau.
|
Publié sur 15/11/2014 09:24:08
|
|
|
|
