Stor BGP-kapring: Rostelecom fik trafik fra 8.800 internetruter

Illustration: Sergey Nivens/Bigstock
Mange internetruter blev sidste uge omdirigeret gennem den statsejede, russiske telekommunikationsudbyder Rostelecom.

Tidligere på ugen blev trafikken fra over 200 af verdens største indholdsleveringsnetværk, Content Delivery Networks (CDN), og cloud hosting-udbydere omdirigeret gennem Ruslands statsejede telekommunikationsudbyder Rostelecom.

Google, Facebook og Amazon var alle blandt de berørte CDN’er, og hele listen kan findes her.

Over 8.800 internettrafikruter blev berørt af det, der bliver kaldt ’en klassisk BGP-kapring’ af Zdnet.

BGP står, som mange læsere nok vil vide, for Border Gateway Protocol, som er det system, der bruges til at dirigere internettrafikken mellem netværk kloden over.

Systemet kan være skrøbeligt, da alle netværk simpelthen kan ’lyve’ ved at udgive en meddelelse om, at ’Facebooks servere er på dette netværk’. Det vil alle internet-enheder så tage for gode varer og sende al Facebook-trafik gennem disse servere.

HTTPS har gjort, at internettrafikken er blevet krypteret, men hijackerne kan stadig logge trafikken og forsøge at dekryptere og analysere den på et senere tidspunkt.

Læs også: Netværksekspert: Lumske omdirigeringer viser at nettet er bygget af hippier til hippier

Omdirigering af internettrafikken er ikke et nyt problem, og der er blevet lavet flere sikkerhedsstandarder for forsøge at stoppe denne type angreb.

Menneskelige fejl eller bevidst hijacking

En omdirigering som denne kan ske på baggrund af menneskelige fejl. Hvis der bliver tastet en forkert ASN (Autonomous System Number), vil virksomhedens identifikations-enheder blive ændret.

Læs også: Microsoft vil i fremtiden understøtte krypterede DNS-forespørgsler

Der bliver dog også altid luftet mistanke om, at et massivt indblik i internettrafikken kan være guld værd for stater.

BGPmon, der overvåger internettrafikken verden over, har postet et billede af omdirigeringen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Albert Nielsen

Hvis nogen i fuldt alvor tror, at dette var menneskelige fejl og ikke bevidst hijacking, har jeg an offer you cannot refuse.

I own the Eifel Tower in Paris, but am in desperate need of cash. You can become the new owner at a very fair price. Tell me how much money you have and how much more you can borrow. I promise it won’t be to expensive. Betaling skal selvfølgelig ske i små, anonyme og umærkede sedler.

  • 0
  • 0
Log ind eller Opret konto for at kommentere