V dôsledku chýb China Telecom je ruská lokálna sieťová prevádzka neustále smerovaná mimo Ruska, čo môže ovplyvniť bezpečnosť komunikácie v Rusku. Centrum monitorovania sietí Dyn vo štvrtok napísalo na blogu, že incident spôsobila chyba v protokole Border Gateway Protocol (BGP).
Problém sa objavil niekoľkokrát od podpísania dohody o BGP peeringu s Vimpelcom, najväčším mobilným operátorom v Rusku, minulý rok. Vieme, že niektoré miestne komunikácie musia platiť vysoké poplatky za komunikáciu sprostredkovateľom za prenos informácií na iných sieťach, a podpisovanie BGP susedských dohôd môže tieto náklady ušetriť, ale nikdy sme nečakali, že s tým príde nebezpečenstvo. Podľa tohto protokolu bude sieťová prevádzka v Rusku nepretržite smerovaná na routery spoločnosti China Telecom.
Bezpečnostné dôsledky
Doug Madory, vedúci sieťovej analytiky v Dyn, povedal
Dopad tohto incidentu nie je taký výrazný ako predchádzajúce úniky. Predtým únik indonézskeho satelitu (Indosat) ovplyvnil globálnu smerovaciu tabuľku; VolumeDrive uniká takmer celú BGP smerovaciu tabuľku. V skutočnosti, pretože strany zapojené do tohto narušenia trasy nevedeli o chybe v komunikácii, tieto zdanlivo nízko dopadové bezpečnostné incidenty trvajú dlhšie než katastrofické udalosti.
Keďže orgány činné v trestnom konaní a hackeri majú možnosť monitorovať smerovacie komunikácie, Madory radí operátorom sietí, aby sledovali a filtrovali informácie o smerovaní, ktoré prijímajú. Inak môže byť sieťová prevádzka ľahko presmerovaná a predstavovať potenciálnu hrozbu pre bezpečnosť siete, komunikáciu a routovací výkon.
|
Zverejnené 15. 11. 2014 9:24:08
|
|
|
|
