Протокол о граничној линији: чудна рањивост иза Гоогле испада у понедељак

Неколико Гооглеових услуга накратко је пало у понедељак поподне. Иако је испад био мањи проблем за већину, неки стручњаци за кибернетичку безбедност су узбунили његово порекло: безбедносне грешке у протоколу граничног гејтвеја (БГП) који усмерава саобраћај на далеке регионе глобуса, процес који повремено омогућава информације протока кроз земље које обично не раде.

Компанија је у својој изјави навела да је извор сметњи био "изван Гооглеа", а портпарол је касније појаснио да они верују да је спољни извор грешка, за разлику од отмице.

Међутим, компанија ТхоусандЕиес, која је била једна од првих која је истражила ремонт, рекла је чињеницу да је дио промета преусмјерен на ИСП-ове у Кини и Русији - двије земље које нису познате по својој посвећености слободном и отвореном интернету или њиховим уздржавање од злонамерних активности везаних за сајбер - још увек је разлог за забринутост, онај који је одјекнуо истраживач инфосец Кевин Беаумонт.

Ево трага за Гоогле прекидом, они имају велики проблем који је изазван БГП отмицом, утиче и на Гоогле Цлоуд клијенте хттп://т.цо/рЛБзБкЦ6М5 пиц.твиттер.цом/боцЛфГФлЛа

- Кевин Беаумонт @ (@ГоссиТхеДог) 12. новембар 2018

Шта знати о протоколу граничних врата

У посту на блогу о ремонту, Тхиус Еиес 'Амеет Наик каже да БГП представља све хитнији проблем који је уграђен у ткиво интернета. БГП је систем заснован на поверењу који повезује светске ИСП-ове који једни другима помажу да хостују и шире саобраћај. Ове мреже комуницирају једна са другом самостално, и бирају где да шаљу информације на основу путање која треба да буде најефикаснија.

Међутим, овај процес се може мијењати тако што се добављачима ИСП-а даје лоша ИП адреса, а затим пресретање информација када се нађе на погрешном мјесту. Тако је шачица хакера успела да извуче око 17 милиона долара у Етхереуму који је одржан у виртуелним новчаницима од стране компаније МиЕтхерВаллет. Ас тхе Верге који су пријављени још у априлу, ти хакери су успели да се укључе у интернет размену “у близини Чикага” и преусмерили саобраћај МиЕтхерВаллет преко другог руског ИСП-а. Затим су користили информације у том саобраћају како би испразнили џепове неких клијената МиЕтхерВаллет-а.

Било да је у питању буг или отмица, Тхоусанд Еиес сматра да је сличан проблем проузроковао прекид рада у Гооглеу: саобраћај који је делио Нигеријски ИСП и Гоогле погрешно је одлучио да прође кроз Кину на путу за Калифорнију. Кинески телеком Цхина Телецом тада је прихватио руту у другој грешци, и, као Арс Тецхница објашњавају, други ИСП-ови су га слиједили, у основи узимајући ријеч Цхина Телецома да су њени сервери ефикасна рута. То је довело до тога да је Гоогле био преусмјерен у Кину и, у ширем смислу, кинески чувени интернетски фиревалл.

Критичари кажу да овај тип штуцања лежи у фундаменталном проблему са БГП-ом, а то је да је то протокол који је развијен у раним данима интернета, када су информације биле хостоване и подељене од стране неколицине поузданих универзитета и влада. Можда злослутно, неколико компанија има исте ресурсе као Гоогле да пажљиво шифрују своје информације и спрече да се компромитује на овај начин, један од разлога због којих БГП нападе вреди више пажње.