Border Gate Protocol: Et merkelig sikkerhetsproblem bak mandagens Google Outage

En håndfull Google-tjenester gikk kort på mandag ettermiddag. Mens utbruddet var en liten ulempe for de fleste, har noen cybersikkerhetseksperter hevet alarmer sin opprinnelse: Sikkerhetsfeil i grensesnittgateway-protokollen (BGP) som fører trafikk til de fjerntliggende områdene i verden, en prosess som iblant gir informasjon til strømme gjennom land de vanligvis ikke gjør.

Selskapet sa i sin erklæring at kilden til forstyrrelsen var "ekstern til Google", og en talsmann klarte senere at de trodde at ekstern kilde var en feil, i motsetning til en kapring.

Men tusenvis, et nettverksunderretningsfirma som var en av de første til å undersøke utbruddet, sa at noen av trafikkene ble omdirigert til Internett-leverandører i Kina og Russland - to land ikke kjent for sitt engasjement for fri og åpen internett eller deres abstention fra ondsinnet cyber-relatert aktivitet - er fortsatt grunn til bekymring, en som ble echoed av infosec forsker Kevin Beaumont.

Her er sporet for Google-feil, de har et stort pågående problem som skyldes BGP-kapring, påvirker også Google Cloud-kunder http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont 🥴 (@GossiTheDog) 12. november 2018

Hva å vite om grenseportprotokollen

I et blogginnlegg om utbruddet, sier Thousand Eyes 'Ameet Naik, at BGP representerer et stadig større problem som er innbygget i stoffet på internett. BGP er et stort sett tillitsbasert system som forbinder verdens Internett-leverandører som hjelper hverandre til å verne og formidle trafikk. Disse nettverkene kommuniserer med hverandre autonomt, og velger hvor å sende informasjon basert på ruten som skal være den mest effektive.

Men denne prosessen kan bli manipulert ved å levere ISPer med dårlige IP-adresser og deretter avlyse informasjonen når den kommer opp på feil sted. Det var slik at en håndfull hackere klarte å sippe rundt $ 17 millioner i Ethereum som ble holdt i virtuelle lommebøker av firmaet MyEtherWallet. Som Verge rapportert tilbake i april, kunne disse hackerne få tilgang til en internettutveksling "i nærheten av Chicago" og omdirigere MyEtherWallets trafikk gjennom en annen russisk Internett-leverandør. De brukte deretter informasjonen i den trafikken for å tømme lommene til noen av MyEtherWallets kunder.

Enten en bug eller en kapring, tusen øyne mener et lignende problem forårsaket Google-avbrudd: Trafikk deles av den nigerianske Internett-leverandøren og Google feilet feilaktig å rute seg gjennom Kina på vei til California. Kinesisk telecom China Telecom aksepterte deretter ruten i en annen feil, og som Ars Technica forklarer, andre Internett-leverandører fulgte etter, i utgangspunktet tok China Telecom's ord at dets servere var den effektive ruten. Dette førte til at en rettferdig bit av Google-trafikk ble rutet til Kina, og i tillegg, Kinas berygtede internettbrannmur.

Kritikere sier at denne typen hikker hviler i et grunnleggende problem med BGP, som er at det er en protokoll som ble utviklet i de tidlige dagene av internett, da informasjonen ble hostet og delt av en håndfull troverdige universiteter og regjeringer. Kanskje uheldigvis, få selskaper har samme ressurser som Google for å forsiktig kryptere informasjonen deres og forhindre at den blir kompromittert på denne måten, en grunn til at BGP-angrep er verdt å være mer oppmerksom på.