Bad Romance.wmv
目次:
月曜の午後には、ほんの一握りのGoogleサービスが一時的に停止した。この機能停止はほとんどの場合不都合ではありませんでしたが、一部のサイバーセキュリティ専門家はその起源を警告しています。トラフィックを地球の遠方の地域にルーティングするボーダーゲートウェイプロトコル(BGP)のセキュリティ上の欠陥彼らは一般的にしていない国を通って流れる。
同社は声明の中で、干渉の原因は「Googleの外部」であると述べ、スポークスパーソンは後に、ハイジャックではなく外部の原因がバグであると確信していることを明らかにした。
しかし、機能停止を調査した最初の企業の1つであったThousandEyesは、一部のトラフィックは中国とロシアのISPに転送されていると述べています。悪意のあるサイバー関連の活動からの棄権 - それでも懸念の原因となっており、これはinfosecの研究者Kevin Beaumontによってエコーされたものです。
これはGoogleの機能停止の軌跡です。BGPのハイジャックによる大きな問題が続いています。Googleクラウドのお客様にも影響がありますhttp://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa
- Kevin Beaumont🥴(@GossiTheDog)2018年11月12日
ボーダーゲートプロトコルについて知っておくべきこと
この停止に関するブログ記事の中で、Thousand EyesのAmeet Naikは、BGPはインターネットの構造に組み込まれている、ますます緊急の問題を表していると言います。 BGPは、お互いを助けてトラフィックを広めている世界のISPを結ぶ、大部分が信頼に基づくシステムです。これらのネットワークは互いに自律的に通信し、最も効率的であると考えられる経路に基づいて情報の送信先を選択します。
しかし、このプロセスは、悪いIPアドレスをISPに提供し、それが間違った場所に巻き込まれたときに情報を傍受することによって改ざんされる可能性があります。これが、MyEtherWalletという会社によって仮想財布に入れられたEthereumで、一握りのハッカーが約1,700万ドルを搾取することができた方法です。として 寸前 4月に報じられたところによると、これらのハッカーは「シカゴ近郊で」インターネット交換を利用し、MyEtherWalletのトラフィックを別のロシアのISPを通して再ルーティングすることができました。その後、そのトラフィックの情報を使用して、MyEtherWalletの顧客の一部のポケットを空にしました。
バグであろうとハイジャックであろうと、サウザンドアイズは同様の問題がグーグルの機能停止を引き起こしたと考えています。チャイナテレコムチャイナテレコムはそれから別のエラーでルートを受け入れ、そして アルステクニカ 他のISPもこれに従ったと説明し、基本的にはChina Telecomのサーバが効率的なルートであるという言葉を採用した。その結果、かなりの量のGoogleトラフィックが中国、さらには中国の悪名高いインターネットファイアウォールにルーティングされることになりました。
批評家は、この種の問題はBGPの根本的な問題にあると言います。それは、インターネットの初期の頃に開発されたプロトコルであり、情報がホストされ、一握りの信頼できる大学や政府によって共有されたためです。たぶん不思議なことに、Googleと同じリソースを慎重に暗号化してこの方法で侵害されないようにするためのリソースを持っている企業はほとんどありません。BGP攻撃に注目する価値がある理由の1つです。