Week 1
Innholdsfortegnelse:
En håndfull Google-tjenester gikk kort på mandag ettermiddag. Mens utbruddet var en liten ulempe for de fleste, har noen cybersikkerhetseksperter hevet alarmer sin opprinnelse: Sikkerhetsfeil i grensesnittgateway-protokollen (BGP) som fører trafikk til de fjerntliggende områdene i verden, en prosess som iblant gir informasjon til strømme gjennom land de vanligvis ikke gjør.
Selskapet sa i sin erklæring at kilden til forstyrrelsen var "ekstern til Google", og en talsmann klarte senere at de trodde at ekstern kilde var en feil, i motsetning til en kapring.
Men tusenvis, et nettverksunderretningsfirma som var en av de første til å undersøke utbruddet, sa at noen av trafikkene ble omdirigert til Internett-leverandører i Kina og Russland - to land ikke kjent for sitt engasjement for fri og åpen internett eller deres abstention fra ondsinnet cyber-relatert aktivitet - er fortsatt grunn til bekymring, en som ble echoed av infosec forsker Kevin Beaumont.
Her er sporet for Google-feil, de har et stort pågående problem som skyldes BGP-kapring, påvirker også Google Cloud-kunder http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa
- Kevin Beaumont 🥴 (@GossiTheDog) 12. november 2018
Hva å vite om grenseportprotokollen
I et blogginnlegg om utbruddet, sier Thousand Eyes 'Ameet Naik, at BGP representerer et stadig større problem som er innbygget i stoffet på internett. BGP er et stort sett tillitsbasert system som forbinder verdens Internett-leverandører som hjelper hverandre til å verne og formidle trafikk. Disse nettverkene kommuniserer med hverandre autonomt, og velger hvor å sende informasjon basert på ruten som skal være den mest effektive.
Men denne prosessen kan bli manipulert ved å levere ISPer med dårlige IP-adresser og deretter avlyse informasjonen når den kommer opp på feil sted. Det var slik at en håndfull hackere klarte å sippe rundt $ 17 millioner i Ethereum som ble holdt i virtuelle lommebøker av firmaet MyEtherWallet. Som Verge rapportert tilbake i april, kunne disse hackerne få tilgang til en internettutveksling "i nærheten av Chicago" og omdirigere MyEtherWallets trafikk gjennom en annen russisk Internett-leverandør. De brukte deretter informasjonen i den trafikken for å tømme lommene til noen av MyEtherWallets kunder.
Enten en bug eller en kapring, tusen øyne mener et lignende problem forårsaket Google-avbrudd: Trafikk deles av den nigerianske Internett-leverandøren og Google feilet feilaktig å rute seg gjennom Kina på vei til California. Kinesisk telecom China Telecom aksepterte deretter ruten i en annen feil, og som Ars Technica forklarer, andre Internett-leverandører fulgte etter, i utgangspunktet tok China Telecom's ord at dets servere var den effektive ruten. Dette førte til at en rettferdig bit av Google-trafikk ble rutet til Kina, og i tillegg, Kinas berygtede internettbrannmur.
Kritikere sier at denne typen hikker hviler i et grunnleggende problem med BGP, som er at det er en protokoll som ble utviklet i de tidlige dagene av internett, da informasjonen ble hostet og delt av en håndfull troverdige universiteter og regjeringer. Kanskje uheldigvis, få selskaper har samme ressurser som Google for å forsiktig kryptere informasjonen deres og forhindre at den blir kompromittert på denne måten, en grunn til at BGP-angrep er verdt å være mer oppmerksom på.
WTF er en "smart vegg"? Den faktiske Border Solutions Bak Avslutningen Deal
Med spekteret av utbredt lukkede flyplasser i horisonten, sluttet presidenten endelig slutt på regjeringens nedleggelse på fredag, som etterlot 800.000 regjeringsarbeidere og en million underleverandører uten lønn i nesten en måned. I midten av det store kompromisset, i stedet for en tradisjonell vegg, er pre ...
Når klimaendring er et nasjonalt sikkerhetsproblem, er Geoengineering en katastrofe
Uberegnelig vær. Utkast. Hurricanes. ISIS. Det ser ut til at en av disse tingene ikke tilhører. Og mens det er sant at vedvarende terroristgrupper i Midtøsten er et fenomen skilt fra global oppvarming, hevder to nye rapporter og grunnleggende logikk at den amerikanske regjeringen må begynne å se på klimaet ...
Den Surreal Moth Meme har vidunderlig merkelig vitenskap bak den
I fare for over-generalisering har bokstavelig talt hver eneste person i verden sett en mot fladrende rundt et gatelys eller veranda lys, eller de har sett møllene fly i inngangsdøren om sommeren. "Moths bruker ofte månen til å orientere seg selv om natten flyr."