China Telecom'un hataları nedeniyle, Rusya'nın yerel ağ trafiği sürekli olarak Rusya'nın dışına yönlendirilmekte olup, bu da Rusya'nın iletişim güvenliğini etkileyebilir. Ağ izleme servis merkezi Dyn, Perşembe günü bir blogunda olayın Border Gateway Protocol (BGP)'deki bir hata nedeniyle kaynaklandığını yazdı.
Sorun, China Telecom'un geçen yıl Rusya'nın en büyük mobil operatörü Vimpelcom ile BGP eşleştirme anlaşması imzalamasından bu yana birkaç kez ortaya çıktı. Bazı yerel iletişimlerin diğer ağlarda bilgi iletebilmek için ara operatörlere yüksek iletişim ücretleri ödemesi gerektiğini biliyoruz ve BGP komşu anlaşmaları imzalamak bu masrafı tasarruf edebilir, ancak böyle bir tehlikenin geleceğini hiç beklememiştik. Bu protokol kapsamında, Rusya'daki ağ trafiği sürekli olarak China Telecom'un yönlendiricilerine yönlendirilecek.
Güvenlik Sonuçları
Dyn'in ağ analitiği başkanı Doug Madory dedi
Bu olayın etkisi önceki sızıntılar kadar önemli değil. Bundan önce, Endonezya uydusu (Indosat) sızıntısı küresel yönlendirme tablosunu etkiledi; VolumeDrive, neredeyse tüm BGP yönlendirme tablosunu sızdırıyor. Ancak aslında, bu güzergah ihlaline karışan taraflar iletişimlerinde bir hata olduğunu bilmedikleri için, bu görünüşte düşük etkili güvenlik olayları felaket olaylardan daha uzun sürer.
Kolluk kuvvetleri ve hackerlar yönlendirme iletişimlerini izleme yeteneğine sahip olduğundan, Madory ağ operatörlerine aldıkları yönlendirme bilgilerini takip etmelerini ve filtrelemelerini tavsiye eder. Aksi takdirde, ağ trafiği kolayca yönlendirilebilir ve ağ güvenliği iletişimi ile yönlendirme performansı için potansiyel bir tehdit oluşturabilir.
|
Yayınlandı 15.11.2014 09:24:08
|
|
|
|
