Protocol de Border Gate: una estranya vulnerabilitat darrere de Google Outage de dilluns

Un grapat de serveis de Google van caure breument el dilluns a la tarda. Mentre que l’aturada va ser un inconvenient menor per a la majoria, alguns experts en seguretat cibernètica han generat alarmes sobre els seus orígens: errors de seguretat en el protocol de passarel·la de frontera (BGP) que dirigeix ​​el trànsit a les regions més llunyanes del món, un procés que ocasionalment permet informació per flueix a través de països que normalment no ho fan.

La companyia va declarar en la seva declaració que la font de la interferència era "externa a Google" i, més endavant, un portaveu va aclarir que creien que la font externa era un error, a diferència d'un segrest.

Però ThousandEyes, una empresa d’intel·ligència de xarxa que va ser un dels primers a investigar l’inici de l’interrupció, va dir que el fet que alguns tràfics s’encaminessin a ISPs de Xina i Rússia: dos països desconeguts pel seu compromís amb Internet gratuïta i oberta o els seus l'abstenció de l'activitat relacionada amb el cibernètic maliciós - continua sent preocupant, que es va fer ressò del investigador d'infosec Kevin Beaumont.

Aquí teniu la pista per l’interrupció de Google, tenen un gran problema continuat causat pel segrest del BGP, també afecta els clients de Google Cloud http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont (@GossiTheDog), 12 de novembre de 2018

Què cal saber sobre el protocol Border Gate

En una entrada sobre el bloc de problemes, Ameet Naik de Thousand Eyes diu que el BGP representa un problema cada vegada més urgent que està integrat en el teixit d'Internet. El BGP és un sistema en gran part basat en la confiança que connecta els ISP del món que s'ajuden mútuament i difonen el trànsit. Aquestes xarxes es comuniquen de forma autònoma i escull on enviar informació basant-se en la ruta que se suposa que és la més eficient.

Però aquest procés es pot alterar subministrant als ISP adreces IP dolentes i després interceptant la informació quan s’acaba en un lloc equivocat. Així va ser que un grapat de pirates informàtics van poder desfer-se d’uns 17 milions de dòlars a Ethereum que es va celebrar en monedes virtuals per la companyia MyEtherWallet. Com a Verge informats a l’abril, aquests pirates informàtics van poder aprofitar un intercanvi d’Internet “als voltants de Chicago” i tornar a recórrer el trànsit de MyEtherWallet a través d’un altre ISP rus. A continuació, van utilitzar la informació d'aquest trànsit per buidar les butxaques d'alguns dels clients de MyEtherWallet.

Ja sigui un error o un segrest, Thousand Eyes pensa que un problema similar va provocar la interrupció de Google: el trànsit compartit per l'ISP i el nigeri de Google va decidir erròniament fer el seu camí a través de la Xina en camí cap a Califòrnia. Les telecomunicacions xineses China Telecom van acceptar la ruta en un altre error i, com Ars Technica explica, altres ISP van seguir el seu pas, bàsicament prenent la paraula de China Telecom que els seus servidors eren la ruta eficient. Això va comportar que un trànsit just de Google fos enviat a Xina i, per extensió, el famós tallafoc d'Internet de Xina.

Els crítics diuen que aquest tipus de singlot es basa en un problema fonamental amb el BGP, que és que és un protocol que es va desenvolupar durant els primers dies d'Internet, quan la informació era allotjada i compartida per un grapat de universitats i governs de confiança. Potser símptomes, poques empreses tenen els mateixos recursos que Google per encriptar acuradament la seva informació i evitar que es vegin compromesos d'aquesta manera, un dels motius pels quals val la pena atendre més els atacs de BGP.