Sınır Kapısı Protokolü: Pazartesi günkü Google Kesinliğinin Arkasında Tuhaf Bir Güvenlik Açığı

Google hizmetlerinden bir avuç Pazartesi öğleden sonra kısaca aşağı indi. Kesinti çoğu için ufak bir sıkıntı olsa da, bazı siber güvenlik uzmanları kökenlerini alarma geçirmişlerdir: Sınır ağ geçidi protokolündeki (BGP) güvenlik kusurları, trafiği dünyanın en uzak bölgelerine yönlendiren, zaman zaman bilgiye izin veren bir süreçtir. Tipik olarak kullanmadıkları ülkeler arasında akarlar.

Şirket, yaptığı açıklamada, müdahalenin kaynağının “Google’ın dışından” geçtiğini ve bir sözcünün daha sonra dış kaynağın bir kaçırılmanın aksine bir hata olduğuna inandıklarını açıkladı.

Ancak, kesintiyi araştıran ilk şirketlerden biri olan bir ağ istihbarat şirketi olan BinEyes, trafiğin bir kısmının Çin ve Rusya’daki ISS’lere yönlendirildiğini söyledi; Kötü niyetli siberlerle ilgili faaliyetlerden uzak durma - hala infosec araştırmacısı Kevin Beaumont tarafından yinelenen endişeye neden oluyor.

İşte Google kesintisi için izler, BGP kaçırılmasının neden olduğu büyük bir sorun var, Google Cloud müşterilerini de etkiliyor http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont 🥴 (@GossiTheDog) 12 Kasım 2018

Sınır Kapısı Protokolü Hakkında Bilmeniz Gerekenler

Kesinti hakkında bir blog yazısında, Bin Gözler’den Ameet Naik, BGP’nin internet dokusunda yerleşik olarak artan ve acil bir sorunu temsil ettiğini söyledi. BGP, bir diğerine ev sahipliği yapan ve trafiği yaymaya yardımcı olan ISS'leri birbirine bağlayan büyük ölçüde güvene dayalı bir sistemdir. Bu ağlar birbirleriyle özerk olarak iletişim kurar ve en verimli olması gereken rotayı temel alan bilgilerin nereye gönderileceğini seçer.

Ancak bu işlem, ISS'lere hatalı IP adresleri sağlayarak ve daha sonra yanlış bir yere sarıldığında bilgileri ele geçirerek düzeltilebilir. Bu, bir avuç bilgisayar korsanının MyEtherWallet şirketi tarafından sanal cüzdanlarda tutulan Ethereum'da yaklaşık 17 milyon $ 'dan feragat edebildi. Olarak meyletmek Nisan ayında bildirildiği üzere, bu bilgisayar korsanları “Chicago civarında” bir internet alışverişine girebildiler ve MyEtherWallet’in trafiğini başka bir Rus ISS’den geçirebildiler. Daha sonra bu trafikteki bilgileri, MyEtherWallet’in bazı müşterilerinin ceplerini boşaltmak için kullandılar.

Bir böcek veya kaçırma olsa da, Thousand Eyes benzer bir sorun olduğunu düşünerek Google kesintisine neden oldu: Nijerya ISS ve Google tarafından paylaşılan trafik, yanlışlıkla Çin’e California’ya doğru yol almaya karar verdi. Çin telekom Çin telekom sonra rotayı başka bir hatayla kabul etti ve Ars Technica Diğer ISS'lerin de uygun olduğunu, China Telecom’un sunucularının etkin yol olduğunu bildiklerini açıkladı. Bu, Google’ın Çin’e yönelik oldukça fazla miktarda trafik almasına ve bunun sonucunda Çin’in çirkin internet güvenlik duvarına neden oldu.

Eleştirmenler, bu tür bir hıçkırık, bilgilerin bir avuç güvenilir üniversite ve hükümet tarafından barındırıldığı ve paylaşıldığı internetin ilk günlerinde geliştirilen bir protokol olduğu BGP ile ilgili temel bir sorun olduğunu söylüyor. Belki de uğursuzca, birkaç şirket bilgilerini dikkatli bir şekilde şifrelemek ve bu şekilde tehlikeye girmelerini önlemek için Google ile aynı kaynaklara sahiptir, bu da BGP saldırılarının daha fazla dikkate almaya değer olmasının bir nedenidir.