Løfter sløret: Derfor overførte Pentagon 175 millioner IP-adresser til lille virksomhed

27. april 2021 kl. 10:3813
Løfter sløret: Derfor overførte Pentagon 175 millioner IP-adresser til lille virksomhed
Illustration: Master Sgt. Ken Hammond, U.S. Air Force.
Tidligere på året overførte Pentagon 175 millioner IP-adresser til en lille virksomhed i byen Florida. Mange har spekuleret over, hvorfor overførslen fandt sted, men nu siger militæret, at de skal bruges i et pilotprojekt.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Tre minutter før Joe Biden blev præsident i USA overførte det amerikanske forsvarsministerium, Pentagon, 175 millioner IP-adresser til en lille virksomhed i Florida, som har fået internettet til at summe med spørgsmål og teorier.

Det skriver Ars Technica og The Washington Post.

Den lille virksomhed hedder Global Resource Systems LLC, og ifølge The Washington Post har man ikke kunnet finde mange oplysninger om firmaet på nettet. Der er ingen hjemmeside, og virksomheden svarer hverken på mails eller telefonopkald. Ifølge mediet, modtog man i fredags svar fra ‘Defense Department’ angående, hvorfor overførslen fandt sted.

Ifølge Brett Goldstein, direktør for Defense Digital Services (DDS), ejer det amerikanske forsvar stadig IP-adresserne, men man overførte dem til et tredjeparts-firma, fordi de skal bruges i et pilotprojekt til sikkerhedsforskning.

Artiklen fortsætter efter annoncen

»Dette pilotprojekt vil vurdere, evaluere og forhindre uautoriseret brug af DoD IP-adresser,« siger han til The Washington Post og uddyber:

»Derudover kan projektet identificere mulige sårbarheder.«

DDS har 82 ingeniører, dataforskere og dataloger, men man vil ikke svare medierne på, hvorfor man har overladt projektet til et lille firma i Florida i stedet for at udføre det selv.

Ifølge Doug Madory, sikkerhedsforsker hos Kentik, vil Department of Defense sandsynligvis afskrække cyber-squattere med annonceringen af deres IP-adresseplads, og så vil man indsamle massive mængder baggrunds-internettrafik til trusselsefterforskning.

13 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
27. april 2021 kl. 16:13

ad5, ad7: Den er jeg med på, men det kunne jo have været, at der havde været lagt politisk pres på DoD også.

9
27. april 2021 kl. 14:00

Du får præmien for dagens optimistiske overskud :-)

Mange tak.

Den anden mulighed er naturligvis at de bare parkerer dem der så trafik ikke løber til DoD's routere. Adresserne er så fortsat i brug på DoDs interne netværk men fungerer ikke på Internettet. Hvis "firmaet" ejes af DoD så er muligheden for et angreb (uanset om det kommer udefra eller indefra) væsentligt mindre - trafikken vil ende i et sort hul i Florida.

6
27. april 2021 kl. 13:15

Desuden har de haft dem fra før Internettet eksisterede

Hvis vi skal være helt historisk præcise, så kører vi alle sammen på de addresser som DoD overdrog til "Internettet" da det blev splittet ud fra ARPA-nettet.

De er sandsynligvis gået over på IPv6 internt og behøver ikke alle de IPv4 adresser.

Du får præmien for dagens optimistiske overskud :-)

https://www.zdnet.com/article/dods-third-attempt-to-implement-ipv6-isnt-going-well/

Men se også:

https://teamarin.net/2020/03/04/u-s-federal-government-plans-for-ipv6-only-readiness/

5
27. april 2021 kl. 12:57

Rigtigt, - men de fleste i det private er blevet presset til at afgive ubenyttede segmenter. fx. fik HP ikke love til at sidde på Compaq's A netværk ret længe. Men DoD har åbenbart bare beholdt det hele,

DoD er uden for nummer i det, de administrerer selv deres subnets og er ikke underlagt ARIN - dermed er der ingen som kan fratage dem adresserne. Desuden har de haft dem fra før Internettet eksisterede - de var en af dem som byggede det hele og dem som finansierede det. De er sandsynligvis gået over på IPv6 internt og behøver ikke alle de IPv4 adresser.

4
27. april 2021 kl. 12:21

Rigtigt, - men de fleste i det private er blevet presset til at afgive ubenyttede segmenter. fx. fik HP ikke love til at sidde på Compaq's A netværk ret længe. Men DoD har åbenbart bare beholdt det hele,

3
27. april 2021 kl. 12:19

Det er dethttps://bgp.he.net/AS8003#_prefixes

Renset for overlap er der tale om

  1. Net Count
  2. --- -----
  3. 6.132.0.0/14 262144
  4. 6.136.0.0/13 524288
  5. 6.144.0.0/12 1048576
  6. 6.160.0.0/11 2097152
  7. 6.192.0.0/10 4194304
  8. 7.0.0.0/8 16777216
  9. 11.0.0.0/8 16777216
  10. 21.0.0.0/8 16777216
  11. 22.0.0.0/8 16777216
  12. 26.0.0.0/8 16777216
  13. 28.0.0.0/8 16777216
  14. 29.0.0.0/8 16777216
  15. 30.0.0.0/8 16777216
  16. 33.0.0.0/8 16777216
  17. 136.188.0.0/14 262144
  18. 136.192.0.0/14 262144
  19. 136.196.0.0/15 131072
  20. 144.235.0.0/16 65536
  21. 144.236.0.0/16 65536
  22. 144.237.0.0/16 65536
  23. 144.238.0.0/16 65536
  24. 144.239.0.0/16 65536
  25. 144.240.0.0/16 65536
  26. 144.241.0.0/16 65536
  27. 144.242.0.0/16 65536
  28. 148.32.0.0/12 1048576
  29. 152.82.0.0/16 65536
  30. 164.180.0.0/14 262144
  31. 164.184.0.0/14 262144
  32. 164.188.0.0/15 131072
  33. 164.240.0.0/13 524288
  34. 192.13.0.0/16 65536
  35. 192.14.0.0/16 65536
  36. 205.0.0.0/11 2097152
  37. 205.32.0.0/12 1048576
  38. 205.48.0.0/13 524288
  39. 215.128.0.0/9 8388608
  40. 174784512

1
27. april 2021 kl. 11:16

...er det lidt svineri at DoD bare har 10 klasse A net de kan smide rundt med...