A causa degli errori di China Telecom, il traffico di rete locale della Russia viene costantemente instradato all'estero, il che potrebbe influire sulla sicurezza delle comunicazioni in Russia. Il centro di servizi di monitoraggio della rete Dyn ha scritto giovedì in un blog che l'incidente è stato causato da un bug nel Border Gateway Protocol (BGP).
Il problema si è presentato più volte da quando China Telecom ha firmato lo scorso anno un accordo di peering BGP con Vimpelcom, il più grande operatore mobile russo. Sappiamo che alcune comunicazioni locali devono pagare alte tariffe di comunicazione a operatori intermedi per trasmettere informazioni su altre reti, e firmare accordi BGP di vicinato può far risparmiare questa spesa, ma non ci aspettavamo che questo pericolo sarebbe seguito. Secondo questo protocollo, il traffico di rete in Russia sarà instradato continuamente verso i router di China Telecom.
Implicazioni per la sicurezza
Doug Madory, responsabile dell'analisi delle reti di Dyn, ha dichiarato
L'impatto di questo incidente non è significativo come quello delle precedenti fughe di notizie. Prima di ciò, la fuga di notizie satellitari indonesiane (Indosat) ha influenzato la tabella di instradamento globale; VolumeDrive fa perdere quasi tutta la tabella di routing BGP. Ma in realtà, poiché le parti coinvolte in questa violazione della rotta non erano a conoscenza di un errore nella loro comunicazione, questi incidenti di sicurezza apparentemente a basso impatto tendono a durare più a lungo degli eventi catastrofici.
Poiché le forze dell'ordine e gli hacker hanno la capacità di monitorare le comunicazioni di instradamento, Madory consiglia agli operatori di rete di tenere d'occhio e filtrare le informazioni di instradamento ricevute. Altrimenti, il traffico di rete può essere facilmente deviato e rappresentare una potenziale minaccia per la sicurezza della comunicazione e delle prestazioni di routing di rete.
|
Pubblicato su 15/11/2014 09:24:08
|
|
|
|
