Løfter sløret: Derfor overførte Pentagon 175 millioner IP-adresser til lille virksomhed

Pentagon er den bygning, hvor det amerikanske forsvarsministerium holder til. Illustration: Master Sgt. Ken Hammond, U.S. Air Force
Tidligere på året overførte Pentagon 175 millioner IP-adresser til en lille virksomhed i byen Florida. Mange har spekuleret over, hvorfor overførslen fandt sted, men nu siger militæret, at de skal bruges i et pilotprojekt.

Tre minutter før Joe Biden blev præsident i USA overførte det amerikanske forsvarsministerium, Pentagon, 175 millioner IP-adresser til en lille virksomhed i Florida, som har fået internettet til at summe med spørgsmål og teorier.

Det skriver Ars Technica og The Washington Post.

Den lille virksomhed hedder Global Resource Systems LLC, og ifølge The Washington Post har man ikke kunnet finde mange oplysninger om firmaet på nettet. Der er ingen hjemmeside, og virksomheden svarer hverken på mails eller telefonopkald. Ifølge mediet, modtog man i fredags svar fra ‘Defense Department’ angående, hvorfor overførslen fandt sted.

Læs også: Kommission opfordrer Joe Biden: USA har brug for militære AI-våben

Ifølge Brett Goldstein, direktør for Defense Digital Services (DDS), ejer det amerikanske forsvar stadig IP-adresserne, men man overførte dem til et tredjeparts-firma, fordi de skal bruges i et pilotprojekt til sikkerhedsforskning.

»Dette pilotprojekt vil vurdere, evaluere og forhindre uautoriseret brug af DoD IP-adresser,« siger han til The Washington Post og uddyber:

»Derudover kan projektet identificere mulige sårbarheder.«

DDS har 82 ingeniører, dataforskere og dataloger, men man vil ikke svare medierne på, hvorfor man har overladt projektet til et lille firma i Florida i stedet for at udføre det selv.

Ifølge Doug Madory, sikkerhedsforsker hos Kentik, vil Department of Defense sandsynligvis afskrække cyber-squattere med annonceringen af deres IP-adresseplads, og så vil man indsamle massive mængder baggrunds-internettrafik til trusselsefterforskning.

Læs også: Pentagon vedtager nye etiske principper for krigsførelse med AI

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Claus Bruun

Det er det https://bgp.he.net/AS8003#_prefixes

Renset for overlap er der tale om

Net               Count  
---               -----  
6.132.0.0/14     262144  
6.136.0.0/13     524288  
6.144.0.0/12    1048576  
6.160.0.0/11    2097152  
6.192.0.0/10    4194304  
7.0.0.0/8      16777216  
11.0.0.0/8     16777216  
21.0.0.0/8     16777216  
22.0.0.0/8     16777216  
26.0.0.0/8     16777216  
28.0.0.0/8     16777216  
29.0.0.0/8     16777216  
30.0.0.0/8     16777216  
33.0.0.0/8     16777216  
136.188.0.0/14   262144  
136.192.0.0/14   262144  
136.196.0.0/15   131072  
144.235.0.0/16    65536  
144.236.0.0/16    65536  
144.237.0.0/16    65536  
144.238.0.0/16    65536  
144.239.0.0/16    65536  
144.240.0.0/16    65536  
144.241.0.0/16    65536  
144.242.0.0/16    65536  
148.32.0.0/12   1048576  
152.82.0.0/16     65536  
164.180.0.0/14   262144  
164.184.0.0/14   262144  
164.188.0.0/15   131072  
164.240.0.0/13   524288  
192.13.0.0/16     65536  
192.14.0.0/16     65536  
205.0.0.0/11    2097152  
205.32.0.0/12   1048576  
205.48.0.0/13    524288  
215.128.0.0/9   8388608  
              174784512
  • 0
  • 0
#5 Maciej Szeliga

Rigtigt, - men de fleste i det private er blevet presset til at afgive ubenyttede segmenter. fx. fik HP ikke love til at sidde på Compaq's A netværk ret længe. Men DoD har åbenbart bare beholdt det hele,

DoD er uden for nummer i det, de administrerer selv deres subnets og er ikke underlagt ARIN - dermed er der ingen som kan fratage dem adresserne. Desuden har de haft dem fra før Internettet eksisterede - de var en af dem som byggede det hele og dem som finansierede det. De er sandsynligvis gået over på IPv6 internt og behøver ikke alle de IPv4 adresser.

  • 6
  • 0
#6 Poul-Henning Kamp Blogger

Desuden har de haft dem fra før Internettet eksisterede

Hvis vi skal være helt historisk præcise, så kører vi alle sammen på de addresser som DoD overdrog til "Internettet" da det blev splittet ud fra ARPA-nettet.

De er sandsynligvis gået over på IPv6 internt og behøver ikke alle de IPv4 adresser.

Du får præmien for dagens optimistiske overskud :-)

https://www.zdnet.com/article/dods-third-attempt-to-implement-ipv6-isnt-...

Men se også:

https://teamarin.net/2020/03/04/u-s-federal-government-plans-for-ipv6-on...

  • 10
  • 0
#9 Maciej Szeliga

Du får præmien for dagens optimistiske overskud :-)

Mange tak.

Den anden mulighed er naturligvis at de bare parkerer dem der så trafik ikke løber til DoD's routere. Adresserne er så fortsat i brug på DoDs interne netværk men fungerer ikke på Internettet. Hvis "firmaet" ejes af DoD så er muligheden for et angreb (uanset om det kommer udefra eller indefra) væsentligt mindre - trafikken vil ende i et sort hul i Florida.

  • 2
  • 0
Log ind eller Opret konto for at kommentere