Nekdo je v četrtek internetni promet Vise in MasterCarda preusmeril skozi Rusijo
Matej Huš
28. apr 2017 ob 10:21:49
Primeri, ko velik del internetnega prometa steče skozi usmerjevalnike, po katerih načeloma ne bi smel potovati, niso redki in se praviloma izkažejo za napake pri konfiguraciji. Če določeni usmerjevalniki prek BGP oznanjajo lastništvo nad določenimi ciljnimi naslovi, bo promet pač tekel prek njih, saj internet temelji na zaupanju. Pred leti je na primer Kitajska za 18 minut skozi svoje usmerjevalnike preusmerila kar 15 odstotkov vsega internetnega prometa.
V noči s srede na četrtek pa je nekdo za dobrih pet minut preusmeril promet 37 velikih internetnih blokov, skozi katere teče promet za finančne ustanove (MasterCard, Visa in druge), preusmeril skozi usmerjevalnike ruskega operaterja Rostelecom.
Običajno so takšne napake točno to - napake. Zlasti finančni promet je večinoma šifriran, zato tudi s preusmeritvijo skozi lastne usmerjevalnike napadalec kaj dosti ne more izvedeti. Sicer lahko starejše implementacije šifriranja poskusi zlomiti (recimo z napadi Logjam ali DROWN) in opazuje številno različnih deležnikov, kaj več pa bolj težko. A po drugi strani je bila tokratna preusmeritev skorajda kirurško natančna, da je zajemal zelo majhen, a ključen del prometa. Po navadi se namreč tovrstne napake odrazijo kot preusmeritev velikega kosa prometa, ne pa specifičnih prefixov. Na primer - običajna najava v tabelah BGP je 203.112.90.0/23, to pot pa je nekdo najavil ožji 203.112.90.0/24. Zato je tokratni incident vsaj sumljiv.