neprihlásený Piatok, 19. októbra 2018, dnes má meniny Lukáš   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Rusi si v utorok na seba globálne presmerovali dátovú prevádzku posielanú najväčším IT firmám

Značky: routeryInternet

DSL.sk, 14.12.2017


V utorok prišlo k ďalšiemu incidentu v globálnom routovaní Internetu protokolom BGP, kedy boli dátové pakety smerujúce na časť IP adries presmerované evidentne do sietí kam nemajú smerovať.

Tentokrát išlo o 80 IP rozsahov patriacich štyrom najväčším internetovým IT gigantom Google, Microsoft, Facebook a Apple a ďalej spoločnostiam Twitch, NTT Communications a Riot Games.

Na incident upozornil BGPmon monitorujúci globálne BGP routovanie.

Protokol BGP je určený pre dynamickú konfiguráciu routovania dátovej prevádzky medzi jednotlivými internetovými sieťami. Prevádzkovatelia a routery ním oznamujú rozsahy IP adries, ktorých routovanie zabezpečujú, spolu s celou cestou routovania v podobe zoznamu sietí až do cieľovej siete.

Keď sa sieť dozvie o novom routovaní od niektorej susediacej siete, podľa nastavení môže pre ďalšie siete s ňou priamo prepojené zabezpečiť pokračovanie tohto routovania, pridá sa do cesty tohto routovania a susediacim sieťam oznámi nové dostupné routovanie pre daný rozsah.

Samotný protokol, ktorý pôvodne vznikol ešte v čase začiatkov rozmachu Internetu, žiadnym spôsobom neautentifikuje jednotlivé oznamované routovania. Kontroly musia aplikovať jednotlivé siete a neakceptovať a neposielať ďalej evidentne nesprávne routovania. Bohužial veľa sietí to nerobí dostatočne respektíve filtruje len naozaj základné problémy.

Už veľakrát sa tak stalo, že cez BGP sa rozšírili evidentne nesprávne routovania a IP pakety boli posielané kam nemali. Prednosť v BGP dostávajú routovania špecifickejších menších rozsahov, nesprávne routovania pre menšie úseky IP adries tak majú prednosť pred štandardným routovaním a môžu sa veľmi rýchlo a ľahko rozšíriť.

Teraz boli pakety smerujúce na IP adresy týchto firiem routované do siete AS 39523. Tá je aspoň podľa WHOIS registrovaná na fyzickú osobu z Ruska, ďalšou sieťou v routovacej ceste bola AS 31133 patriaci ruskému operátorovi Megafon.

Niekedy sú takéto incidenty dôsledkom technických chýb, v niektorých prípadoch existuje podozrenie na úmysel a v niektorých išlo o evidentný útok. Aktuálne nesprávne routovania podľa BGPmon nenesú znaky neúmyselnej chyby a niekto ich šíril úmyselne, keď boli oznamované menšie rozsahy nepoužívané danými firmami.

Routovania boli ohlasované len niekoľko minút, v utorok 12. decembra najskôr od 5:43 do 5:46 a následne od 8:07 do 8:10 nášho času. Mali podľa BGPmon ale významný vplyv, pretože ich začalo používať mnoho sietí vo svete a zrejme množstvo dát posielaných na servery IT gigantov užívateľmi končilo v Rusku.

Takéto prevzatie IP adries môže byť samozrejme použité jednak na odchytenie dát posielaných užívateľmi alebo inými systémami a jednak na falšovanie následných odpovedí. V dnešnej dobe sú takéto dopady ale výrazne eliminované vďaka širokému nasadeniu zabezpečenej komunikácie s overovaním identity servera, ak teda útočník nemá pod kontrolou aj niektorú uznávanú certifikačnú autoritu a nevie si vygenerovať falošné certifikáty pre napádané domény respektíve v takom prípade ak klientský softvér nepoužíva metódu akceptovania iba špecifických certifikátov.


      Zdieľaj na Twitteri



Najnovšie články:

Štátne elektronické služby majú vyzerať rovnako, štát vydal dizajn manuál
Výmena hlavného kľúča Internetu zrejme spôsobila jeden vážny incident
Samsung chystá viaceré QLC a 96-vrstvové SSD
Čínske mesto chce zabezpečiť nočné osvetlenie satelitom
Výrazný pokrok vo výrobe čipov, nasadenie extrémneho ultrafialového svetla


inzercia



Diskusia:
                               
 

kristus pride a bude velmi zly
Odpovedať Známka: 2.0 Hodnotiť:
 

starozákonný pánbožko na túto zgerbu!
Odpovedať Známka: 1.6 Hodnotiť:
 

Nie. Nakolko prave Rusi z dovery v schopnosti vlastnej siete vyplyvajucej striktnosti nastaveni politiky MULTI_EXIT_DISC susedov nemaju, v sulade s rfc garantovane nie túto.
Odpovedať Známka: -5.7 Hodnotiť:
 

*susedov vplyv priekazne nemaju
Odpovedať Známka: -6.7 Hodnotiť:
 

Rusi sú sami sebe trestom.
Škoda že musia trpieť aj ich susedia.
Odpovedať Známka: 0.0 Hodnotiť:
 

Európa ďakuje rusom za ďalší rádioaktívny mrak nad Európou. A tešíme sa na ďalší sovietsky satelit a rádioaktívne ruténium.
Odpovedať Známka: -1.6 Hodnotiť:
 

vieš o niečom o čom my nevieme?
či si len zle načasovaná propaganda?
Odpovedať Známka: 5.0 Hodnotiť:
 

to sa stalo pred vyse mesiacom len rusi to zatajovali proste klasika daj do googla "mayak" tam je zavod na spracovanie radioaktivneho odpadu
Odpovedať Známka: 2.7 Hodnotiť:
 

Nemci majú lepšie výťahy s Ruskom ako Slovensko.
Slovensko by malo byť mostom medzi Ruskom a eú.
Logicky.

Odpovedať Známka: 1.7 Hodnotiť:
 

Myslis taky most co po nom v pohode prejdu aj tanky ?
Odpovedať Známka: 7.6 Hodnotiť:
 

V poľsku je diaľnica až na Ukrajinu podľa cára putina je UK tiež Rusko.
Odpovedať Známka: 0.0 Hodnotiť:
 

Americké si chcel dodať. Jediné okupačné.. ehmmmmm.. spojenecné tanky v dnešnej Východnej Európe patria USA https://www.youtube.com/results?search_quer y=us+military+convoy+poland
Odpovedať Hodnotiť:
 

Cez leto zasa uniklo Fínom. Ale len Ruská radiácia je zlá čo?
Odpovedať Známka: 4.3 Hodnotiť:
 

Myslíš z fínskej atómovej elektrárene Loviisa, ktorá používa redaktori ruského typu VVER?

Inak vo Fínsku sú navyknutí na úniky z ruskej elektrárne Sosnovy Bor.
Odpovedať Známka: 2.0 Hodnotiť:
 

Mas na mysli ten 40-rocny VVER-440, ktory im bez havarie/uniku funguje dodnes?

"The reactors at Loviisa NPP went into commercial operation in 1977 and 1980 respectively. To comply with Finnish nuclear regulation, Westinghouse and Siemens supplied equipment and engineering expertise. This unorthodox mix of Western and Soviet enterprise led to the project developers being given the nickname "Eastinghouse"."
Odpovedať Hodnotiť:
 

zavri si picu ty kokot, lebo ta vypalim v noci!
Odpovedať Známka: 0.9 Hodnotiť:
 

skop ho riadne hajzla čo nemá rad bratov Rusov.
Odpovedať Známka: -2.0 Hodnotiť:
 

Ktosi čosi skúšal :D
Odpovedať Známka: 7.0 Hodnotiť:
 

Ktotototo? Čotototo?
Ktototam? Čototam?
Odpovedať Známka: 4.0 Hodnotiť:
 

Skokom, skočkom, skokotom.
Odpovedať Známka: 6.3 Hodnotiť:
 

to máš zle, s Regtajmom má byt na konci...
Odpovedať Známka: 7.5 Hodnotiť:
 

skokom skockom, skotlebom
Odpovedať Známka: -10.0 Hodnotiť:
 

Zrejma vsetky fakturacne systemy operatorov naraz, nakolko z rizika podnikania vyplyvajuce roamingove data priekazne nie je mozne uctovat zakaznikom.
Odpovedať Známka: -6.0 Hodnotiť:
 

Hehe, urcite. Ak to islo z Megafonu a vsetci su tam tak sikovni ako ich uzasny service desk, s ktorym som mal tu cest, tak ani nie som prekvapeny :D
Odpovedať Hodnotiť:
 

Títo smradi ruskí. Pojebané tupe ozranecke kurvy.
Odpovedať Známka: -4.1 Hodnotiť:
 

Sťahuje ti tvoju slniečkovú riť?
Odpovedať Známka: 0.8 Hodnotiť:
 

Cyka blyat
Odpovedať Známka: 7.6 Hodnotiť:
 

pizda!
Odpovedať Hodnotiť:
 

pan Mesik, budte tak dobry, venujte sa radsej kunde vasej pani manzelky. potrebovala by to ako sol.
Odpovedať Známka: 2.6 Hodnotiť:
 

sice neviem naco je kunde sol ale preco nie

Odpovedať Známka: 6.8 Hodnotiť:
 

nizke PH
Odpovedať Známka: 7.6 Hodnotiť:
 

sol moze PH zvysovat,hlavne ak prirodzena kyslost je uz vyssia
Odpovedať Známka: 10.0 Hodnotiť:
 

Ahoj, jsem pán Mesík!
Odpovedať Známka: 10.0 Hodnotiť:
 

nebuntos a pod uz spat.
Odpovedať Známka: 8.3 Hodnotiť:
 

Ten nebuntOS kde stiahnem pls?
Odpovedať Známka: 9.4 Hodnotiť:
 

Zas takí tupí ožrani to nie sú, keď vedia viesť regulárnu vojnu s Ukrajinou.
Odpovedať Známka: -6.5 Hodnotiť:
 

To dokáže každý.
Podľa putina sú Ukrajinci Rusi.
Bratia okupanti vedia robiť bordel.
Odpovedať Známka: -2.3 Hodnotiť:
 

Maladci
Odpovedať Známka: 3.3 Hodnotiť:
 

No a napriek tomu vsetkemu co si napisal im to zjavne celkom pali :)
Odpovedať Známka: 6.4 Hodnotiť:
 

haha, jj...
Tie tvoje tupe ozranecke kurvy sa v krcme valali po klavesniciach az presmerovalu celu datovu komunikaciu k nim :D
...liec si komplexy na kamaratoch a nevypustaj tu svoje vykaly.
Odpovedať Známka: 6.7 Hodnotiť:
 

zavri si picu ty kokot, lebo ta vypalim v noci!
Odpovedať Známka: 2.0 Hodnotiť:
 

Lebo RPKI je taky problem nasadit :-|
Odpovedať Hodnotiť:
 

To nieje uplne pravda ze vdaka sifrovaniu nejde o az tak velky problem lebo sa utocnik k datam nedostane. Dnes su rovnako dolezite metadata - ktora ipcka sa kam pokusala dostat, o aky velky balik dat sa jedna, v akom casovom rozsahu to bolo posielane, aka ja trasa. Tieto informacie samo o sebe nemusia byt az tak podstatne ale pri prepojeni z dalsimi uz to moze byt zaujimave.
Odpovedať Známka: 8.5 Hodnotiť:
 

Zaujímavé je tiež toto:

Recently we have heard about tightening regulations regarding import of personal shipments to Russia. We'd like to ask you to add your INN to the shipping address in your --- account. We understand that although VAT may not be charged Russian Customs authorities are requiring a commercial invoice and INN (Taxpayer Identification Number) number for incoming shipments from China regardless of their declared value.
Odpovedať Známka: 6.0 Hodnotiť:
 

"Tentokrát išlo o 80 IP rozsahov patriacich štyrom najväčším internetovým IT gigantom Google, Microsoft, Facebook a Apple a ďalej spoločnostiam Twitch, NTT Communications a Riot Games."

Rád by som vedel jednu vec. Bránilo by niečo niektorej z týchto štyroch firiem urobiť to čo teraz vyzerá ako útok z Ruska a to presne v takej podobe v akej sa to stalo teraz?
Odpovedať Známka: 0.0 Hodnotiť:
 

Ja by som zase rád vedel, z čoho vyplýva že to presmerovali Rusi? Okrem nadpisu a komentárov sa o tom nikde nepíše.
Odpovedať Známka: 0.0 Hodnotiť:
 

Pretože to šlo z US a chcú to hodiť na rusov. 100x opakovaná lož sa stáva pravdou :)
Lebo Putin potrebuje dáta z riot games :D
Odpovedať Známka: -0.5 Hodnotiť:
 

Na tým Riot Games sa radšej prestaň škľabiť.
Pravdepodobne ja tam intenzívnejši komunikácia v arabčine než si dokážeme predstaviť.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nie, nebranilo. Ale kludne to mohla byt dalsia osoba, ktora chcela poskodit Rusku a giganti o tom nevedeli.
Odpovedať Známka: 10.0 Hodnotiť:
 

S tým súhlasím, ale jedno nevyľučuje druhé. Totiž spomínané firmy nemuseli byť ciele, alebo dokonca priami vykonávatelia, ale mohli byť objednávatelia. Ak nie, nech ma kompetentní ktorí sa v tom vyznajú kľudne opravia. Mnoho IT odborníkov nevníma že mnoho z týchto vecí má politický aspekt, no nie taký akým sa to javí byť. Jedna vec je obviňovať Rusko z nejakého hackerského útoku, ale ak chceme byť objektívni musíme si klásť protiotázku či to nemohli realizovať priamo z USA tak aby to vyzeralo že je za tým Rusko? Ak je to možné hoci len teoreticky, nesmieme pripustiť konštatáciu že je za tým nevyhnutne Rusko. Nechceme predsa poškodzovať ani jednu stranu, či áno?

V každom prípade diskusia na dsl.sk nesklamala, namiesto argumentov už tradične prišla spústa mínusiek na komentár. :-)
Odpovedať Známka: 2.0 Hodnotiť:
 

Tieto jeho zlepence slov v clankoch su priekazne :D
...ako a presne načo nejasné
...ktorá je zahanbujúca buď dopadom alebo prípadne aj faktom
...podľa deklarácie tvorcov ...
...a neakceptovať a neposielať ďalej evidentne nesprávne routovania.
Odpovedať Známka: 7.8 Hodnotiť:
 

Oj, niekto to čítal celé :)
Odpovedať Hodnotiť:
 

Blyatiful cyka ^^
Odpovedať Známka: 0.0 Hodnotiť:
 

čo?
Odpovedať Hodnotiť:
 

Tak to preto ma dnes ráno Windows žiadal o zmenu Microsoft hesla, aj keď v histórii účtu nebol žiadny neúspešný pokus o prihlásenie.
Odpovedať Známka: -5.0 Hodnotiť:
 

Nerozumiem, prečo tie mínusky. Prišla mi SMS aj mail a musel som si zmeniť heslo. Po prihlásení som však v zozname aktivity účtu v tom čase nenašiel žiadne záznamy, takže jediné logické vysvetlenie pre mňa je, že to s tým súvisí.

"Security alert
We think that someone else might have accessed the Microsoft account ********@******.**. When this happens, we require you to verify your identity with a security challenge and then change your password the next time you sign in.
If someone else has access to your account, they have your password and might be trying to access your personal information or send junk email.
If you haven't already recovered your account, we can help you do it now."

Odpovedať Hodnotiť:
 

Doh, niekto nepocul o BGP filtroch
Odpovedať Známka: 10.0 Hodnotiť:
 

Toto je dobré čo robia, len tak ďalej.
Odpovedať Známka: 3.3 Hodnotiť:
 

ahoj
Vedeli ste, potrebujete financovanie investovať do dlhodobého projektu , platiť svoje účty, alebo uskutočniť nákup v tomto období konca roka, ale ste v patovej situácii, žiadne starosti, odporúčam, aby ste štruktúra ALICIA FINANCIÍ, ktorá vám poskytuje prístup k ponúkame pôžičky v rozmedzí od 1000€ 10,000,000€ na všetky osoby schopné splácať podľa podmienok a podmienky poskytnutia úveru so sadzbou 3% ročne v závislosti od dĺžky splácania. Viac informácií získate na adrese: aliciapiresfinance@gmail.com
Odpovedať Známka: -10.0 Hodnotiť:
 

si kokot alebo len nevies pisat ?
Odpovedať Známka: 4.3 Hodnotiť:
 

cakam na prachy z nigerie, potom sa ozvem.
Odpovedať Známka: 6.7 Hodnotiť:
 

Toto

"V dnešnej dobe sú takéto dopady ale výrazne eliminované vďaka širokému nasadeniu zabezpečenej komunikácie s overovaním identity servera, ak teda útočník nemá pod kontrolou aj niektorú uznávanú certifikačnú autoritu a nevie si vygenerovať falošné certifikáty pre napádané domény respektíve v takom prípade ak klientský softvér nepoužíva metódu akceptovania iba špecifických certifikátov."

je neskutocne zabavne :D. nuz zostava len spomenut obligatne stadotvorne bee bee beee.
Odpovedať Hodnotiť:

Pridať komentár