A China Telecom hibái miatt Oroszország helyi hálózati forgalma folyamatosan Oroszországon kívülre irányul, ami befolyásolhatja Oroszország kommunikációs biztonságát. A hálózati megfigyelő szolgáltató központ, a Dyn csütörtökön blogján azt írta, hogy az esetet a Border Gateway Protocol (BGP) hibája okozta.
A probléma többször is felmerült azóta, hogy a China Telecom tavaly BGP peering megállapodást kötött a Vimpelcommal, Oroszország legnagyobb mobilszolgáltatójával. Tudjuk, hogy egyes helyi kommunikációknak magas kommunikációs díjakat kell fizetniük a köztes szolgáltatóknak az információ továbbításához más hálózatokon, és a BGP szomszédos megállapodások aláírása megtakaríthatja ezt a költséget, de soha nem gondoltuk volna, hogy ez a veszély következik. E protokoll szerint az oroszországi hálózati forgalmat folyamatosan a China Telecom routerei felé irányítják.
Biztonsági következmények
Doug Madory, a Dyn hálózati analitikai vezetője így szólt
Ennek az esetnek a hatása nem olyan jelentős, mint a korábbi szivárogtatásoké. Ezt megelőzően az indonéz műhold (Indosat) szivárgás befolyásolta a globális útvonal-terítési táblázatot; A VolumeDrive szinte az egész BGP útvonal-táblázatot szivárogtatja. Valójában azonban mivel az útvonal megsértésében érintett felek nem tudtak arról, hogy kommunikációjukban hiba történt, ezek a látszólag alacsony hatású biztonsági incidensek általában tovább tartanak, mint a katasztrofális események.
Mivel a rendvédelmi szervek és a hackerek képesek nyomon követni az útvonali kommunikációt, Madory azt tanácsolja a hálózati üzemeltetőknek, hogy figyeljék és szűrjék a kapott útvonali információkat. Ellenkező esetben a hálózati forgalom könnyen átirányítható, ami potenciális fenyegetést jelenthet a hálózati biztonsági kommunikációra és az útválasztási teljesítményre.
|
Közzétéve 2014. 11. 15. 9:24:08
|
|
|
|
