Medie: Webtrafik til Google blev for en stund sendt til Rusland og Kina

Illustration: Sergey Nivens/Bigstock
Forbindelser til Googles tjenester blev fejlagtigt sendt til Rusland og Kina.

Amerikansk nettrafik til Googles tjenester, herunder Youtube og virksomhedens cloud-løsning, blev mandag i lidt over en time fejlagtigt sendt via Rusland og Kina. Det oplyser The Register.

Også tjenester som Spotify og Snapchat, der kører via Googles Cloud-løsning, blev berørt af hændelsen, der resulterede, at tjenesterne blev utilgængelige.

Ifølge The Register er der sandsynligvis tale om et Border Gateway Protocol (BGP)-hijacking angreb. Sådan et angreb udnytter kort fortalt, at dataudvekslingen på tværs af internetudbydere er baseret på tillid og åbenhed.

BGP bruges at internetudbydere til at annoncere, den mest effektive vej at sende en datapakke på tværs af udbyderes net.

Det vil i det konkrete tilfælde kort fortalt sige, at en udstyr har annonceret, at det ville være smart at sende datapakker stilet mod Googles ip-adresser via Rusland og Kina.

Mekanismen bag BGP-hijacking står nærmere beskrevet i dette indlæg fra Zach Julian hos sikkerhedsvirksomheden Bishop Fox.

Kendt fænomen

BGP-hijacking er ikke noget nyt fænomen, ovenstående indlæg nævner blandt andet, hvordan angrebet øjensynligt har været brugt til at opsnappe internettrafik på vegne af nationalstater, ligesom teknikken også har været brugt til at stjæle kryptovalutaen bitcoin med.

Og i 2017 fortalte Version2 og Digi.no om en »mystisk internet-hændelse,« hvor trafikken til blandt andet Apple, Google og Facebook blev sendt via en russisk aktør som følge af BGP-hijacking.

I den forbindelse forklarede direktør for internetudbyderen Kviknet Yoel Caspersen generelt om BGP-hijacking.

»Problemet med hijacking af trafik opstår, fordi BGP som alle andre internet-protokoller er opstået i en tid, hvor man på internettet stolede på hinanden,« lød det fra Yoel Caspersen i 2017, som desuden kunne tilføje:

»Hvor det i gamle dage primært var uheldige fejl, der spredte sig, kan man i dag forestille sig, at visse aktører, herunder statslige aktører, kan finde på at anvende hijacking til spionage.«

Den aktuelle sag

Hvad den aktuelle sag med Google angår, så blev trafikken ifølge The Register ledt via TransTelekom i Rusland (mskn17ra-lo1.transtelecom.net) og dernæst videre til China Telecom gateway (ChinaTelecom-gw.transtelecom.net).

Og her endte trafiken umiddelbart blindt, det vil sige, der ikke blev sendt svar retur (eng. blackholing).

Ifølge The Register så er det muligt, at informationer i ikke-krypteret trafik i den forbindelse kan være blevet opsnappet. Men mediet bemærker også, at det er sandsynligt, at det ikke er sket, da det manglende svar som følge af blackhole-effekten har bevirket, at TCP-forbindelserne ikke er blevet etableret i første omgang.

Mens Google ikke har meldt noget ud om, at der skulle være tale om et decideret angreb, så er der ifølge Amee Naik fra cloud-virksomheden Thousand Eyese næppe tvivl om, at det er det, der er tilfældet.

Til The Register siger han:

»Vores analyse er, at størrelsen og scopet i forhold til de involverede lande taget i betragtning (Kina, Rusland), så er det særdeles usandsynligt, det var et uheld.«

På Googles Cloud Status Dashboard fremgår det, at nedetiden var 12. november i perioden 13:12 til 14:35 US/Pacific-tid. Altså en periode på 1 time og 23 minutter.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Tranke

det her kan kun være overlagt - men vi får nok aldrig sandheden at vide.

det kan være for at skjule noget for vesterlandske efterretningstjenester, eller det kan være for at give noget til østerlandske af pendanter..
google er desperate pt, så meget at de begynder at sensurere ved valgkampagner, men også civile journalisters uafhængige rapportager bliver groft saboteret af google, og dem der får lov at eksisterer bliver shadowbanned fra brugerne - google er ikke så gode som de fleste mennesker har indtryk af.

dunno - men rent mel er det ikke..

"dont be evil" - nåeh nej........

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder