På grund av China Telecoms misstag dirigeras Rysslands lokala nätverkstrafik ständigt utanför Ryssland, vilket kan påverka Rysslands kommunikationssäkerhet. Network Monitoring Service Center Dyn skrev i en blogg på torsdagen att incidenten orsakades av en bugg i Border Gateway Protocol (BGP).
Problemet har uppstått flera gånger sedan China Telecom undertecknade ett BGP-peeringavtal med Vimpelcom, Rysslands största mobiloperatör, förra året. Vi vet att vissa lokala kommunikationer måste betala höga kommunikationsavgifter till mellanliggande operatörer för att överföra information på andra nätverk, och att skriva BGP-grannavtal kan spara denna kostnad, men vi förväntade oss aldrig att den faran skulle följa. Enligt detta protokoll kommer nätverkstrafik i Ryssland att kontinuerligt dirigeras till China Telecoms routrar.
Säkerhetsaspekter
Doug Madory, chef för nätverksanalys på Dyn, sade
Effekten av denna incident är inte lika betydande som tidigare läckor. Innan detta påverkade den indonesiska satellitläckan (Indosat) den globala routningstabellen; VolumeDrive läcker nästan hela BGP:s routningstabell. Men i själva verket, eftersom parterna i detta ruttintrång inte var medvetna om att det fanns ett fel i deras kommunikation, tenderar dessa till synes lågpåverkande säkerhetsincidenter att vara längre än katastrofala händelser.
Eftersom brottsbekämpande myndigheter och hackare har möjlighet att övervaka routingkommunikation, råder Madory nätverksoperatörer att hålla koll på och filtrera den routinginformation de tar emot. Annars kan nätverkstrafik enkelt omdirigeras och utgöra ett potentiellt hot mot nätverkssäkerhet, kommunikation och routningsprestanda.
|
Publicerad på 2014-11-15 09:24:08
|
|
|
|
