2. Hírek
  3. Tech
  4. Közösségi média

Egy kínai szolgáltató meghackelte az internetet

Két héten belül másodszor fordult elő, hogy egy Kínával kapcsolatos hálózati hiba miatt zavar állt be az internet működésében – számolt be az esetről tegnap mis-asia.com.

A BGPmon által részletesen ismertetett probléma egy kis kínai szolgáltatónál, az IDC China Telecommunicationnél keletkezett: a szolgáltató rossz útvonaladatokat küldött az egyik állami szolgáltatónak, s innen a hibás információk gyorsan szétfutottak az interneten, olyan nagy rendszereket is bevonva, mint az AT&T, a Level3, a Deutsche Telekom, a Qwest Communications és a Telefónica.

Martin A. Brown, az internetforgalmat figyelő Renesys technikai vezetője elmondta a portálnak, hogy a probléma csütörtökön, magyar idő szerint délután négy körül jelentkezett. A körülbelül 20 percig tartó incidens során az IDC körülbelül 32-37 ezer hálózatnak küldött rossz útvonaladatokat. A megtévesztett hálózatok között körülbelül 8 ezer volt amerikai, több mint 8500 kínai, 1100 ausztrál, 230 pedig a France Telecomhoz tartozott. A hibás útvonaljelzések miatt az érintett hálózatokban, nagyjából az internet 10 százalékán bizonyos mértékig leállt a forgalom.

bgp
Az érintett területek

A hiba – csakúgy, mint abban, ami a közelmúltban történt, illetve a 2008-as pakisztáni ügyben – az útvonalválasztást segítő internetes protokoll, a BGP használatának kockázataira hívja fel a figyelmet. A sérülékenység abban áll, hogy amikor az adatcsomag keresi az adott IP-címhez vezető utat, akkor e protokoll segítségével találja meg a tartományokat, választja ki a legrövidebb utat. Az internet hőskorából származó rendszer azonban nem a felkínált adatok ellenőrzésére, hanem a bizalomra épül (fenntartás nélkül fogadják el a felkínált információt), ezért ha valamilyen okból hibás adatokat közöl egy router, akkor azt a többiek ellenőrzés nélkül „elhiszik”, s a rossz adatokat érvényesnek fogadva el, terjesztik az egész világon. Jobbik esetben „csak” annyi történik, hogy egy időre (míg fel nem fedezik a hibát), lelassul az internet egy része, esetleg bizonyos címek nem lesznek elérhetőek, de szélsőséges esetben (s ettől rettegnek a szakemberek már régóta) az is megtörténhet, hogy gyakorlatilag a teljes internet megbénul. Ráadásul ez a BGP-gyengeség visszaélésekre is lehetőséget ad, ahogy ezt Alex Pilosov és Tony Kapela a 2008-as DefCon hackerkonferencián demonstrálták is.

A tegnapi probléma rövid ideig tartott, keveseknek okozott gondot, de újra csak a jelenleg használt technológia elégtelenségét jelezte.

Azóta történt

Előzmények