Border Gate Protocol: En mærkelig sårbarhed bag mandagens Google Outage

En håndfuld Google-tjenester gik kort på mandag eftermiddag. Mens udbruddet var en mindre ulejlighed for de fleste, har nogle cybersikkerhedseksperter rejst alarmerne: Sikkerhedsfejl i grænse gateway-protokollen (BGP), der fører trafik til de fjerntliggende områder i kloden, en proces, der lejlighedsvis tillader information til flyde gennem lande, de typisk ikke gør.

Virksomheden sagde i deres erklæring, at forstyrrelseskilden var "ekstern til Google", og en talsmand afklarede senere, at de mener, at ekstern kilde var en fejl, i modsætning til en kapring.

Men tusindvis, et netværksunderretningsfirma, der var en af ​​de første til at undersøge udbruddet, sagde, at nogle af trafikken blev omdirigeret til internetudbydere i Kina og Rusland - to lande, der ikke er kendt for deres engagement i fri og åben internet eller deres undladelse af ondsindet cyber-relateret aktivitet - er stadig bekymrende, en der blev ekkoet af infosecforskeren Kevin Beaumont.

Her er sporet for Google-udbrud, de har et stort igangværende problem forårsaget af BGP-kapring, påvirker også Google Cloud-kunderne http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont 🥴 (@GossiTheDog) 12. november 2018

Hvad skal man vide om grænseportprotokollen

I et blogpost om udbruddet siger Thousand Eyes 'Ameet Naik, at BGP repræsenterer et stadig mere presserende problem, der er indbygget i stoffet på internettet. BGP er et stort set tillidsbaseret system, der forbinder verdens internetudbydere, der hjælper hinanden med at være vært og formidle trafik. Disse netværk kommunikerer med hinanden selvstændigt og vælger hvor de skal sende information baseret på den rute, der skal være den mest effektive.

Men denne proces kan blive manipuleret ved at levere internetudbydere med dårlige IP-adresser og derefter opsnappe informationen, når den vindes op på det forkerte sted. Det var sådan, at en håndfuld hackere var i stand til at sippe ud omkring $ 17 millioner i Ethereum, der blev afholdt i virtuelle tegnebøger af firmaet MyEtherWallet. Som den Verge rapporteret tilbage i april, kunne disse hackere få fat i en internetudveksling "i nærheden af ​​Chicago" og genveje MyEtherWallet's trafik gennem en anden russisk internetudbyder. De brugte derefter oplysningerne i den trafik til at tømme lommerne fra nogle af MyEtherWallets kunder.

Hvorvidt en fejl eller en kapning, tusindvis mener, at et lignende problem forårsagede Google-udbruddet: Trafik, der deles af den nigerianske internetudbyder og Google, fejlagtigt besluttede at rute sin vej gennem Kina på vej til Californien. Kinesisk telecom China Telecom accepterede derefter ruten i en anden fejl, og som Ars Technica forklarer, at andre internetudbydere fulgte med, i bund og grund tog China Telecom's ord, at dets servere var den effektive rute. Dette resulterede i, at en retfærdig del af Google-trafik blev sendt til Kina og i forlængelse af Kinas berygtede internet firewall.

Kritikere siger, at denne type hikker hviler på et grundlæggende problem med BGP, hvilket er, at det er en protokol, der blev udviklet i de tidlige dage af internettet, da information blev hostet og delt af en håndfuld troværdige universiteter og regeringer. Måske har få virksomheder samme ressourcer som Google til omhyggeligt at kryptere deres information og forhindre, at det bliver kompromitteret på denne måde, en af ​​grundene til, at BGP-angreb er værd at lægge større vægt på.