Hirdetés

Egy kínai szolgáltató meghackelte az internetet

Két héten belül másodszor fordult elő, hogy egy Kínával kapcsolatos hálózati hiba miatt zavar állt be az internet működésében – számolt be az esetről tegnap mis-asia.com.

A BGPmon által részletesen ismertetett probléma egy kis kínai szolgáltatónál, az IDC China Telecommunicationnél keletkezett: a szolgáltató rossz útvonaladatokat küldött az egyik állami szolgáltatónak, s innen a hibás információk gyorsan szétfutottak az interneten, olyan nagy rendszereket is bevonva, mint az AT&T, a Level3, a Deutsche Telekom, a Qwest Communications és a Telefónica.

Martin A. Brown, az internetforgalmat figyelő Renesys technikai vezetője elmondta a portálnak, hogy a probléma csütörtökön, magyar idő szerint délután négy körül jelentkezett. A körülbelül 20 percig tartó incidens során az IDC körülbelül 32-37 ezer hálózatnak küldött rossz útvonaladatokat. A megtévesztett hálózatok között körülbelül 8 ezer volt amerikai, több mint 8500 kínai, 1100 ausztrál, 230 pedig a France Telecomhoz tartozott. A hibás útvonaljelzések miatt az érintett hálózatokban, nagyjából az internet 10 százalékán bizonyos mértékig leállt a forgalom.

bgp
Az érintett területek

A hiba – csakúgy, mint abban, ami a közelmúltban történt, illetve a 2008-as pakisztáni ügyben – az útvonalválasztást segítő internetes protokoll, a BGP használatának kockázataira hívja fel a figyelmet. A sérülékenység abban áll, hogy amikor az adatcsomag keresi az adott IP-címhez vezető utat, akkor e protokoll segítségével találja meg a tartományokat, választja ki a legrövidebb utat. Az internet hőskorából származó rendszer azonban nem a felkínált adatok ellenőrzésére, hanem a bizalomra épül (fenntartás nélkül fogadják el a felkínált információt), ezért ha valamilyen okból hibás adatokat közöl egy router, akkor azt a többiek ellenőrzés nélkül „elhiszik”, s a rossz adatokat érvényesnek fogadva el, terjesztik az egész világon. Jobbik esetben „csak” annyi történik, hogy egy időre (míg fel nem fedezik a hibát), lelassul az internet egy része, esetleg bizonyos címek nem lesznek elérhetőek, de szélsőséges esetben (s ettől rettegnek a szakemberek már régóta) az is megtörténhet, hogy gyakorlatilag a teljes internet megbénul. Ráadásul ez a BGP-gyengeség visszaélésekre is lehetőséget ad, ahogy ezt Alex Pilosov és Tony Kapela a 2008-as DefCon hackerkonferencián demonstrálták is.

A tegnapi probléma rövid ideig tartott, keveseknek okozott gondot, de újra csak a jelenleg használt technológia elégtelenségét jelezte.

  • Kapcsolódó cégek:

Azóta történt

Előzmények