Rusi si v utorok na seba globálne presmerovali dátovú prevádzku posielanú najväčším IT firmám

Značky: routeryInternet

DSL.sk, 14.12.2017

V utorok prišlo k ďalšiemu incidentu v globálnom routovaní Internetu protokolom BGP, kedy boli dátové pakety smerujúce na časť IP adries presmerované evidentne do sietí kam nemajú smerovať.

Tentokrát išlo o 80 IP rozsahov patriacich štyrom najväčším internetovým IT gigantom Google, Microsoft, Facebook a Apple a ďalej spoločnostiam Twitch, NTT Communications a Riot Games.

Na incident upozornil BGPmon monitorujúci globálne BGP routovanie.

Protokol BGP je určený pre dynamickú konfiguráciu routovania dátovej prevádzky medzi jednotlivými internetovými sieťami. Prevádzkovatelia a routery ním oznamujú rozsahy IP adries, ktorých routovanie zabezpečujú, spolu s celou cestou routovania v podobe zoznamu sietí až do cieľovej siete.

Keď sa sieť dozvie o novom routovaní od niektorej susediacej siete, podľa nastavení môže pre ďalšie siete s ňou priamo prepojené zabezpečiť pokračovanie tohto routovania, pridá sa do cesty tohto routovania a susediacim sieťam oznámi nové dostupné routovanie pre daný rozsah.

Samotný protokol, ktorý pôvodne vznikol ešte v čase začiatkov rozmachu Internetu, žiadnym spôsobom neautentifikuje jednotlivé oznamované routovania. Kontroly musia aplikovať jednotlivé siete a neakceptovať a neposielať ďalej evidentne nesprávne routovania. Bohužial veľa sietí to nerobí dostatočne respektíve filtruje len naozaj základné problémy.

Už veľakrát sa tak stalo, že cez BGP sa rozšírili evidentne nesprávne routovania a IP pakety boli posielané kam nemali. Prednosť v BGP dostávajú routovania špecifickejších menších rozsahov, nesprávne routovania pre menšie úseky IP adries tak majú prednosť pred štandardným routovaním a môžu sa veľmi rýchlo a ľahko rozšíriť.

Teraz boli pakety smerujúce na IP adresy týchto firiem routované do siete AS 39523. Tá je aspoň podľa WHOIS registrovaná na fyzickú osobu z Ruska, ďalšou sieťou v routovacej ceste bola AS 31133 patriaci ruskému operátorovi Megafon.

Niekedy sú takéto incidenty dôsledkom technických chýb, v niektorých prípadoch existuje podozrenie na úmysel a v niektorých išlo o evidentný útok. Aktuálne nesprávne routovania podľa BGPmon nenesú znaky neúmyselnej chyby a niekto ich šíril úmyselne, keď boli oznamované menšie rozsahy nepoužívané danými firmami.

Routovania boli ohlasované len niekoľko minút, v utorok 12. decembra najskôr od 5:43 do 5:46 a následne od 8:07 do 8:10 nášho času. Mali podľa BGPmon ale významný vplyv, pretože ich začalo používať mnoho sietí vo svete a zrejme množstvo dát posielaných na servery IT gigantov užívateľmi končilo v Rusku.

Takéto prevzatie IP adries môže byť samozrejme použité jednak na odchytenie dát posielaných užívateľmi alebo inými systémami a jednak na falšovanie následných odpovedí. V dnešnej dobe sú takéto dopady ale výrazne eliminované vďaka širokému nasadeniu zabezpečenej komunikácie s overovaním identity servera, ak teda útočník nemá pod kontrolou aj niektorú uznávanú certifikačnú autoritu a nevie si vygenerovať falošné certifikáty pre napádané domény respektíve v takom prípade ak klientský softvér nepoužíva metódu akceptovania iba špecifických certifikátov.




Najnovšie články:



Diskusia:

apokalypsa Od: lacnychren | Pridané: 14.12.2017 21:05 kristus pride a bude velmi zly Odpovedať Známka: 2.0 Hodnotiť:

Re: apokalypsa Od: mattti | Pridané: 14.12.2017 21:35 starozákonný pánbožko na túto zgerbu! Odpovedať Známka: 1.6 Hodnotiť:

Re: a pokaly psa Od: syntaxterrorX XX | Pridané: 15.12.2017 7:52 Nie. Nakolko prave Rusi z dovery v schopnosti vlastnej siete vyplyvajucej striktnosti nastaveni politiky MULTI_EXIT_DISC susedov nemaju, v sulade s rfc garantovane nie túto. Odpovedať Známka: -5.7 Hodnotiť:

Re: a pokaly psa Od: syntaxterrorX XX | Pridané: 15.12.2017 8:05 *susedov vplyv priekazne nemaju Odpovedať Známka: -6.7 Hodnotiť:

Re: akaly psa Od: CepreN | Pridané: 15.12.2017 8:30 Rusi sú sami sebe trestom. Škoda že musia trpieť aj ich susedia. Odpovedať Známka: 0.0 Hodnotiť:

Re: akaly psa Od: sovietsky satelit | Pridané: 15.12.2017 8:37 Európa ďakuje rusom za ďalší rádioaktívny mrak nad Európou. A tešíme sa na ďalší sovietsky satelit a rádioaktívne ruténium. Odpovedať Známka: -1.6 Hodnotiť:

Re: akaly psa Od: dj_v | Pridané: 15.12.2017 10:02 vieš o niečom o čom my nevieme? či si len zle načasovaná propaganda? Odpovedať Známka: 5.0 Hodnotiť:

Re: akaly psa Od: 46456645456 | Pridané: 15.12.2017 10:17 to sa stalo pred vyse mesiacom len rusi to zatajovali proste klasika daj do googla "mayak" tam je zavod na spracovanie radioaktivneho odpadu Odpovedať Známka: 2.7 Hodnotiť:

Re: chýba tomu logika Od: Andrej Danko hoax | Pridané: 15.12.2017 11:00 Nemci majú lepšie výťahy s Ruskom ako Slovensko. Slovensko by malo byť mostom medzi Ruskom a eú. Logicky. Odpovedať Známka: 1.7 Hodnotiť:

Re: chýba tomu logika Od: éíá | Pridané: 15.12.2017 12:04 Myslis taky most co po nom v pohode prejdu aj tanky ? Odpovedať Známka: 7.6 Hodnotiť:

Re: chýba tomu logika Od: ignor | Pridané: 15.12.2017 14:02 V poľsku je diaľnica až na Ukrajinu podľa cára putina je UK tiež Rusko. Odpovedať Známka: 0.0 Hodnotiť:

Re: chýba tomu logika Od: jedine_tanky_vo_vychodnej_europe | Pridané: 18.12.2017 10:01 Americké si chcel dodať. Jediné okupačné.. ehmmmmm.. spojenecné tanky v dnešnej Východnej Európe patria USA https://www.youtube.com/results?search_quer y=us+military+convoy+poland Odpovedať Hodnotiť:

Re: akaly psa Od: 33jkl33 | Pridané: 15.12.2017 15:10 Cez leto zasa uniklo Fínom. Ale len Ruská radiácia je zlá čo? Odpovedať Známka: 4.3 Hodnotiť:

Re: akaly psa Od: neviem- | Pridané: 15.12.2017 15:42 Myslíš z fínskej atómovej elektrárene Loviisa, ktorá používa redaktori ruského typu VVER? Inak vo Fínsku sú navyknutí na úniky z ruskej elektrárne Sosnovy Bor. Odpovedať Známka: 2.0 Hodnotiť:

Re: akaly psa Od reg.: Anomalia | Pridané: 17.12.2017 2:20 Mas na mysli ten 40-rocny VVER-440, ktory im bez havarie/uniku funguje dodnes? "The reactors at Loviisa NPP went into commercial operation in 1977 and 1980 respectively. To comply with Finnish nuclear regulation, Westinghouse and Siemens supplied equipment and engineering expertise. This unorthodox mix of Western and Soviet enterprise led to the project developers being given the nickname "Eastinghouse"." Odpovedať Hodnotiť:

Re: akaly psa Od: odpoved | Pridané: 16.12.2017 1:05 zavri si picu ty kokot, lebo ta vypalim v noci! Odpovedať Známka: 0.9 Hodnotiť:

Re: akaly psa Od: uwaga_ | Pridané: 16.12.2017 20:47 skop ho riadne hajzla čo nemá rad bratov Rusov. Odpovedať Známka: -2.0 Hodnotiť:

Nie \"Rusi\" - jeden Od: jaaaaaaaaaaaj | Pridané: 14.12.2017 21:42 Ktosi čosi skúšal :D Odpovedať Známka: 7.0 Hodnotiť:

Re: Nie \\ Od reg.: Sheer Mirage | Pridané: 14.12.2017 21:45 Ktotototo? Čotototo? Ktototam? Čototam? Odpovedať Známka: 4.0 Hodnotiť:

Re: Nie \\\\ Od: zxcvbn | Pridané: 14.12.2017 23:33 Skokom, skočkom, skokotom. Odpovedať Známka: 6.2 Hodnotiť:

Re: Nie \\\\\\\\ Od: klávesnice | Pridané: 15.12.2017 0:06 to máš zle, s Regtajmom má byt na konci... Odpovedať Známka: 7.5 Hodnotiť:

Re: Nie \\\\\\\\ Od: liliputin | Pridané: 15.12.2017 14:11 skokom skockom, skotlebom Odpovedať Známka: -10.0 Hodnotiť:

CePeckar- Critical Path Worshipper Od: syntaxterrorX XX | Pridané: 15.12.2017 6:50 Zrejma vsetky fakturacne systemy operatorov naraz, nakolko z rizika podnikania vyplyvajuce roamingove data priekazne nie je mozne uctovat zakaznikom. Odpovedať Známka: -6.0 Hodnotiť:

Re: Nie \\ Od reg.: palqo | Pridané: 15.12.2017 17:01 Hehe, urcite. Ak to islo z Megafonu a vsetci su tam tak sikovni ako ich uzasny service desk, s ktorym som mal tu cest, tak ani nie som prekvapeny :D Odpovedať Hodnotiť:

Kkkkkokot Od: Kinkus | Pridané: 14.12.2017 21:45 Títo smradi ruskí. Pojebané tupe ozranecke kurvy. Odpovedať Známka: -4.1 Hodnotiť:

Re: Kkkkkokot Od: Neviem- | Pridané: 14.12.2017 22:12 Sťahuje ti tvoju slniečkovú riť? Odpovedať Známka: 0.8 Hodnotiť:

Re: Kkkkkokot Od: Cbru | Pridané: 14.12.2017 22:23 Cyka blyat Odpovedať Známka: 7.6 Hodnotiť:

Re: Kkkkkokot Od: vsevec | Pridané: 18.12.2017 10:03 pizda! Odpovedať Hodnotiť:

Re: Kkkkkokot Od: pan kokot | Pridané: 14.12.2017 22:44 pan Mesik, budte tak dobry, venujte sa radsej kunde vasej pani manzelky. potrebovala by to ako sol. Odpovedať Známka: 2.6 Hodnotiť:

Re: Kkkkkokot Od: taglajf | Pridané: 14.12.2017 23:17 sice neviem naco je kunde sol ale preco nie Odpovedať Známka: 6.8 Hodnotiť:

Re: Kkkkkokot Od: pan kokot | Pridané: 14.12.2017 23:41 nizke PH Odpovedať Známka: 7.6 Hodnotiť:

Re: Kkkkkokot Od: taglajf | Pridané: 15.12.2017 10:35 sol moze PH zvysovat,hlavne ak prirodzena kyslost je uz vyssia Odpovedať Známka: 10.0 Hodnotiť:

Re: Kkkkkokot Od: klávesnice | Pridané: 15.12.2017 0:07 Ahoj, jsem pán Mesík! Odpovedať Známka: 10.0 Hodnotiť:

Re: Kkkkkokot Od: olga. | Pridané: 15.12.2017 0:33 nebuntos a pod uz spat. Odpovedať Známka: 8.3 Hodnotiť:

Re: Kkkkkokot Od: lal | Pridané: 15.12.2017 7:41 Ten nebuntOS kde stiahnem pls? Odpovedať Známka: 9.4 Hodnotiť:

Re: Kkkkkokot Od: allys | Pridané: 14.12.2017 23:52 Zas takí tupí ožrani to nie sú, keď vedia viesť regulárnu vojnu s Ukrajinou. Odpovedať Známka: -6.5 Hodnotiť:

Re: Kkkkkokot Od: ignor | Pridané: 15.12.2017 8:24 To dokáže každý. Podľa putina sú Ukrajinci Rusi. Bratia okupanti vedia robiť bordel. Odpovedať Známka: -2.3 Hodnotiť:

Re: Kkkkkokot Od: čitateľ | Pridané: 15.12.2017 0:56 Maladci Odpovedať Známka: 3.3 Hodnotiť:

Re: Kkkkkokot Od: sadada | Pridané: 15.12.2017 1:02 No a napriek tomu vsetkemu co si napisal im to zjavne celkom pali :) Odpovedať Známka: 6.4 Hodnotiť:

Re: Kkkkkokot Od: Makovník | Pridané: 15.12.2017 8:26 haha, jj... Tie tvoje tupe ozranecke kurvy sa v krcme valali po klavesniciach az presmerovalu celu datovu komunikaciu k nim :D ...liec si komplexy na kamaratoch a nevypustaj tu svoje vykaly. Odpovedať Známka: 6.7 Hodnotiť:

Re: Kkkkkokot Od: odpoved | Pridané: 16.12.2017 1:07 zavri si picu ty kokot, lebo ta vypalim v noci! Odpovedať Známka: 2.0 Hodnotiť:

RPKI problem Od: korporat | Pridané: 14.12.2017 22:12 Lebo RPKI je taky problem nasadit :-| Odpovedať Hodnotiť:

meta data Od: nemo22 | Pridané: 14.12.2017 22:56 To nieje uplne pravda ze vdaka sifrovaniu nejde o az tak velky problem lebo sa utocnik k datam nedostane. Dnes su rovnako dolezite metadata - ktora ipcka sa kam pokusala dostat, o aky velky balik dat sa jedna, v akom casovom rozsahu to bolo posielane, aka ja trasa. Tieto informacie samo o sebe nemusia byt az tak podstatne ale pri prepojeni z dalsimi uz to moze byt zaujimave. Odpovedať Známka: 8.5 Hodnotiť:

..... Od: 77566587587 | Pridané: 14.12.2017 23:19 Zaujímavé je tiež toto: Recently we have heard about tightening regulations regarding import of personal shipments to Russia. We'd like to ask you to add your INN to the shipping address in your --- account. We understand that although VAT may not be charged Russian Customs authorities are requiring a commercial invoice and INN (Taxpayer Identification Number) number for incoming shipments from China regardless of their declared value. Odpovedať Známka: 6.0 Hodnotiť:

Otázka. Od: xyz. | Pridané: 15.12.2017 1:35 "Tentokrát išlo o 80 IP rozsahov patriacich štyrom najväčším internetovým IT gigantom Google, Microsoft, Facebook a Apple a ďalej spoločnostiam Twitch, NTT Communications a Riot Games." Rád by som vedel jednu vec. Bránilo by niečo niektorej z týchto štyroch firiem urobiť to čo teraz vyzerá ako útok z Ruska a to presne v takej podobe v akej sa to stalo teraz? Odpovedať Známka: 0.0 Hodnotiť:

Re: Otázka. Od: čitateľ | Pridané: 15.12.2017 5:42 Ja by som zase rád vedel, z čoho vyplýva že to presmerovali Rusi? Okrem nadpisu a komentárov sa o tom nikde nepíše. Odpovedať Známka: 0.0 Hodnotiť:

Re: Otázka. Od: dj_v | Pridané: 15.12.2017 8:10 Pretože to šlo z US a chcú to hodiť na rusov. 100x opakovaná lož sa stáva pravdou :) Lebo Putin potrebuje dáta z riot games :D Odpovedať Známka: -0.5 Hodnotiť:

Re: Otázka. Od: huncút | Pridané: 15.12.2017 12:23 Na tým Riot Games sa radšej prestaň škľabiť. Pravdepodobne ja tam intenzívnejši komunikácia v arabčine než si dokážeme predstaviť. Odpovedať Známka: 10.0 Hodnotiť:

Re: Otázka. Od: !jupiii | Pridané: 15.12.2017 7:51 Nie, nebranilo. Ale kludne to mohla byt dalsia osoba, ktora chcela poskodit Rusku a giganti o tom nevedeli. Odpovedať Známka: 10.0 Hodnotiť:

Re: Otázka. Od: xyz. | Pridané: 15.12.2017 15:26 S tým súhlasím, ale jedno nevyľučuje druhé. Totiž spomínané firmy nemuseli byť ciele, alebo dokonca priami vykonávatelia, ale mohli byť objednávatelia. Ak nie, nech ma kompetentní ktorí sa v tom vyznajú kľudne opravia. Mnoho IT odborníkov nevníma že mnoho z týchto vecí má politický aspekt, no nie taký akým sa to javí byť. Jedna vec je obviňovať Rusko z nejakého hackerského útoku, ale ak chceme byť objektívni musíme si klásť protiotázku či to nemohli realizovať priamo z USA tak aby to vyzeralo že je za tým Rusko? Ak je to možné hoci len teoreticky, nesmieme pripustiť konštatáciu že je za tým nevyhnutne Rusko. Nechceme predsa poškodzovať ani jednu stranu, či áno? V každom prípade diskusia na dsl.sk nesklamala, namiesto argumentov už tradične prišla spústa mínusiek na komentár. :-) Odpovedať Známka: 2.0 Hodnotiť:

Titulok Od: gramatik | Pridané: 15.12.2017 5:47 Tieto jeho zlepence slov v clankoch su priekazne :D ...ako a presne načo nejasné ...ktorá je zahanbujúca buď dopadom alebo prípadne aj faktom ...podľa deklarácie tvorcov ... ...a neakceptovať a neposielať ďalej evidentne nesprávne routovania. Odpovedať Známka: 7.8 Hodnotiť:

Re: Titulok Od: vsevec | Pridané: 18.12.2017 10:05 Oj, niekto to čítal celé :) Odpovedať Hodnotiť:

hmmmm Od: asylum | Pridané: 15.12.2017 7:18 Blyatiful cyka ^^ Odpovedať Známka: 0.0 Hodnotiť:

Re: hmmmm Od: vsevec | Pridané: 18.12.2017 10:04 čo? Odpovedať Hodnotiť:

Microsoft Od reg.: Uhlik | Pridané: 15.12.2017 8:44 Tak to preto ma dnes ráno Windows žiadal o zmenu Microsoft hesla, aj keď v histórii účtu nebol žiadny neúspešný pokus o prihlásenie. Odpovedať Známka: -5.0 Hodnotiť:

Re: Microsoft Od reg.: Uhlik | Pridané: 16.12.2017 18:46 Nerozumiem, prečo tie mínusky. Prišla mi SMS aj mail a musel som si zmeniť heslo. Po prihlásení som však v zozname aktivity účtu v tom čase nenašiel žiadne záznamy, takže jediné logické vysvetlenie pre mňa je, že to s tým súvisí. "Security alert We think that someone else might have accessed the Microsoft account ********@******.**. When this happens, we require you to verify your identity with a security challenge and then change your password the next time you sign in. If someone else has access to your account, they have your password and might be trying to access your personal information or send junk email. If you haven't already recovered your account, we can help you do it now." Odpovedať Hodnotiť:

begepe Od reg.: milan.ko | Pridané: 15.12.2017 8:53 Doh, niekto nepocul o BGP filtroch Odpovedať Známka: 10.0 Hodnotiť:

Keď je tma tak som upír, lebo nemám tieň Od: Putin v latexovom oblečíku | Pridané: 15.12.2017 9:18 Toto je dobré čo robia, len tak ďalej. Odpovedať Známka: 3.3 Hodnotiť:

financovonie Od: rach | Pridané: 15.12.2017 15:46 ahoj Vedeli ste, potrebujete financovanie investovať do dlhodobého projektu , platiť svoje účty, alebo uskutočniť nákup v tomto období konca roka, ale ste v patovej situácii, žiadne starosti, odporúčam, aby ste štruktúra ALICIA FINANCIÍ, ktorá vám poskytuje prístup k ponúkame pôžičky v rozmedzí od 1000€ 10,000,000€ na všetky osoby schopné splácať podľa podmienok a podmienky poskytnutia úveru so sadzbou 3% ročne v závislosti od dĺžky splácania. Viac informácií získate na adrese: aliciapiresfinance@gmail.com Odpovedať Známka: -10.0 Hodnotiť:

Re: financovonie Od: fdhsdfh | Pridané: 15.12.2017 16:03 si kokot alebo len nevies pisat ? Odpovedať Známka: 4.3 Hodnotiť:

Re: financovonie Od: koksov baksa | Pridané: 15.12.2017 17:45 cakam na prachy z nigerie, potom sa ozvem. Odpovedať Známka: 6.7 Hodnotiť:

citim sa pobavene Od: abcqq123 | Pridané: 17.12.2017 13:14 Toto "V dnešnej dobe sú takéto dopady ale výrazne eliminované vďaka širokému nasadeniu zabezpečenej komunikácie s overovaním identity servera, ak teda útočník nemá pod kontrolou aj niektorú uznávanú certifikačnú autoritu a nevie si vygenerovať falošné certifikáty pre napádané domény respektíve v takom prípade ak klientský softvér nepoužíva metódu akceptovania iba špecifických certifikátov." je neskutocne zabavne :D. nuz zostava len spomenut obligatne stadotvorne bee bee beee. Odpovedať Hodnotiť:

Pridať komentár