פרוטוקול שער הגבול: פגיעות מוזר מאחורי יום שני של Google Outage

קומץ שירותי גוגל ירד בקצרה ביום שני אחר הצהריים. בעוד שהפסקות היו אי נוחות קלה ביותר, כמה מומחים בתחום האבטחה הקימו אזעקות על מקורותיה: פגמים ביטחוניים בפרוטוקול שער הגבול (BGP) המניע את התנועה לאזורים המרוחקים של העולם, תהליך המאפשר מדי פעם מידע זרימה דרך מדינות שהם בדרך כלל לא.

החברה אמרה בהצהרתם כי מקור ההפרעה הוא "חיצוני ל- Google", ודובר אחר כך הבהיר כי הם מאמינים כי מקור חיצוני הוא באג, בניגוד לחטיפה.

אבל חברת תובנות הרשת, שהיתה אחת הראשונות שחקרה את ההפסקה, אמרה כי חלק מהתנועה הופנה מחדש לספקי שירותי אינטרנט בסין וברוסיה - שתי מדינות שאינן מוכרות למחויבותן לאינטרנט פתוח ופתוח או הימנעות מפעילות זדונית הקשורה בזיכרון - עדיין מעוררת דאגה, דבר שהדהד על ידי חוקר האינפורמציה קווין ביומונט.

הנה המסלול של Google outage, יש להם בעיה מתמשכת גדולה שנגרמה על ידי חטיפת BGP, משפיעה גם על לקוחות Google Cloud http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- קווין Beaumont 🥴 (@ GossiTheDog) נובמבר 12, 2018

מה כדאי לדעת על פרוטוקול שער הגבול

בהודעה בבלוג על ההפסקה, אלף עיניים 'Ameet Naik אומר BGP מייצג בעיה דחופה יותר ויותר זה מובנה מרקם האינטרנט. ה- BGP היא מערכת מבוססת-אמון, המחברת את ספקי שירותי האינטרנט בעולם, המסייעים זה לזה ומארחים את התנועה. רשתות אלה מתקשרות זו עם זו באופן אוטונומי, ובוחרות היכן לשלוח מידע על פי המסלול שאמור להיות היעיל ביותר.

אבל תהליך זה יכול להיות מטופל על ידי אספקת ספקי שירותי אינטרנט עם כתובות IP רע ולאחר מכן ליירט את המידע כאשר רוחות למעלה במקום הלא נכון. זה איך קומץ האקרים היו מסוגלים לגנוב כ 17 מיליון דולר Ethereum שנערך בארנקים וירטואליים על ידי חברת MyEtherWallet. כמו סף דיווחו באפריל, האקרים אלה הצליחו להתחבר לאינטרנט חילופי "באזור שיקגו" מחדש נתיב התנועה של MyEtherWallet דרך ISP רוסית נוספת. לאחר מכן הם השתמשו במידע בתנועה זו כדי לרוקן את הכיסים של כמה לקוחות של MyEtherWallet.

בין אם באג או לחטיפה, אלף עיניים חושב בעיה דומה גרמה הפסקת Google: התנועה המשותפת על ידי ספק שירותי האינטרנט ניגריה Google החליטה בטעות להפלס את דרכה דרך סין בדרכה לקליפורניה. סין טלקום סין טלקום ואז קיבל את המסלול שגיאה נוספת, וכן, כפי ארס טכנאי מסביר, ספקי שירותי אינטרנט אחרים בעקבותיו, בעצם לוקח מילה של סין טלקום כי השרתים שלה היו המסלול יעיל. כתוצאה מכך, חלק ניכר מהתנועה של Google מנותבת לסין, ולפיכך, חומת האש של סין הידועים לשמצה.

המבקרים אומרים כי סוג זה של שיהוק נשען על בעיה בסיסית עם BGP, וזהו פרוטוקול שפותח במהלך הימים הראשונים של האינטרנט, כאשר המידע היה מתארח משותף על ידי קומץ של אוניברסיטאות וממשלות אמין. אולי באופן מבשר רעות, לחברות מעטות יש את אותם המשאבים כמו Google כדי להצפין את המידע שלהם באופן מדויק ולמנוע ממנו להיות בסכנה בדרך זו, סיבה אחת מדוע התקפות BGP שוות לב יותר תשומת לב.