Protokol o graničnoj liniji: čudna ranjivost iza Google ispada u ponedjeljak

Nekoliko Googleovih usluga nakratko je nestalo u ponedjeljak poslijepodne. Iako je ispad bio manji problem za većinu, neki stručnjaci za kibernetičku sigurnost izazvali su uznemiravanje njegovog porijekla: Sigurnosni propusti u protokolu graničnog gatewaya (BGP) koji usmjerava promet prema udaljenim regijama svijeta, proces koji povremeno omogućuje informacije protjecati kroz zemlje koje obično ne.

Tvrtka je u svojoj izjavi navela da je izvor smetnji bio "izvan Googlea", a glasnogovornik je kasnije pojasnio da vjeruju da je vanjski izvor bug, za razliku od otmice.

No, ThousandEyes, tvrtka za inteligenciju mreže koja je bila jedna od prvih koja je istražila remont, rekla je činjenicu da je dio prometa preusmjeren na ISP-ove u Kini i Rusiji - dvije zemlje koje nisu poznate po svojoj predanosti slobodnom i otvorenom internetu ili njihovim uzdržavanje od zlonamjernih aktivnosti povezanih s internetom - još uvijek je razlog za zabrinutost, onaj koji je odjeknuo istraživač infosec Kevin Beaumont.

Evo traga za Google-om zbog prekida rada, oni imaju veliki problem koji nastaje zbog otmice BGP-a, a utječe i na korisnike usluge Google Cloud http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont @ (@GossiTheDog) 12. studenog 2018

Što znati o protokolu o graničnim prijelazima

U postu na blogu o remontu, Thyumand Eyes 'Ameet Naik kaže da BGP predstavlja sve hitniji problem koji je ugrađen u tkivo interneta. BGP je sustav temeljen na povjerenju koji povezuje svjetske davatelje internetskih usluga koji pomažu jedni drugima u hostiranju i širenju prometa. Te mreže komuniciraju jedna s drugom samostalno i odabiru gdje poslati informacije na temelju rute koja bi trebala biti najučinkovitija.

No, taj se proces može mijenjati tako da se ISP-ovima opskrbljuju lošim IP adresama, a zatim presretanjem informacija kada se zavrti na pogrešnom mjestu. Tako je nekolicina hakera uspjela izvući oko 17 milijuna dolara u Ethereumu koji je tvrtka MyEtherWallet održala u virtualnim novčanicima. Kao što je graničiti se prijavljeni još u travnju, ti su hakeri uspjeli iskoristiti internetsku razmjenu "u blizini Chicaga" i preusmjeriti promet MyEtherWallet preko drugog ruskog ISP-a. Zatim su upotrijebili podatke u tom prometu da isprazne džepove nekih kupaca MyEtherWalleta.

Bilo da je riječ o bugu ili otmici, Thousand Eyes smatra da je sličan problem uzrokovao i Googleov prekid: promet koji dijele Nigerijski ISP i Google pogrešno je odlučio proći svoj put kroz Kinu na putu za Kaliforniju. Kineski telekom China Telecom tada je prihvatio rutu u drugoj pogrešci, i, kao Ars Technica objašnjavaju, drugi ISP-ovi su ga slijedili, u osnovi uzimajući riječ China Telecoma da su njezini poslužitelji učinkovita ruta. To je dovelo do toga da je Google promet preusmjeren u Kinu, a time i kineski zloglasni internetski vatrozid.

Kritičari kažu da ova vrsta štucanja počiva na temeljnom problemu s BGP-om, a to je da je to protokol koji je razvijen u ranim danima interneta, kada su informacije ugostili i podijelili nekolicina pouzdanih sveučilišta i vlada. Možda zloslutno, nekoliko tvrtki ima iste resurse kao i Google da pažljivo šifriraju svoje podatke i spriječe kompromitiranje na taj način, jedan od razloga zbog kojih BGP napade vrijedi posvetiti više pozornosti.