» »

Nekdo je v četrtek internetni promet Vise in MasterCarda preusmeril skozi Rusijo

Nekdo je v četrtek internetni promet Vise in MasterCarda preusmeril skozi Rusijo

Slo-Tech - Primeri, ko velik del internetnega prometa steče skozi usmerjevalnike, po katerih načeloma ne bi smel potovati, niso redki in se praviloma izkažejo za napake pri konfiguraciji. Če določeni usmerjevalniki prek BGP oznanjajo lastništvo nad določenimi ciljnimi naslovi, bo promet pač tekel prek njih, saj internet temelji na zaupanju. Pred leti je na primer Kitajska za 18 minut skozi svoje usmerjevalnike preusmerila kar 15 odstotkov vsega internetnega prometa.

V noči s srede na četrtek pa je nekdo za dobrih pet minut preusmeril promet 37 velikih internetnih blokov, skozi katere teče promet za finančne ustanove (MasterCard, Visa in druge), preusmeril skozi usmerjevalnike ruskega operaterja Rostelecom.

Običajno so takšne napake točno to - napake. Zlasti finančni promet je večinoma šifriran, zato tudi s preusmeritvijo skozi lastne usmerjevalnike napadalec kaj dosti ne more izvedeti. Sicer lahko starejše implementacije šifriranja poskusi zlomiti (recimo z napadi Logjam ali DROWN) in opazuje številno različnih deležnikov, kaj več pa bolj težko. A po drugi strani je bila tokratna preusmeritev skorajda kirurško natančna, da je zajemal zelo majhen, a ključen del prometa. Po navadi se namreč tovrstne napake odrazijo kot preusmeritev velikega kosa prometa, ne pa specifičnih prefixov. Na primer - običajna najava v tabelah BGP je 203.112.90.0/23, to pot pa je nekdo najavil ožji 203.112.90.0/24. Zato je tokratni incident vsaj sumljiv.


24 komentarjev

crystal ::

a ni /23 ozji subnet od /24 ?

ender ::

Ne, /24 je 256 IPjev, /23 pa 512. Manjša, kot je številka, večje je omrežje.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

magha ::

Zelo poučna novica :(

24kur so vam lahko fov/u š

aycabron ::

A kadar je šlo enkrat VSE čez Kitajsko (IIRC) pa ni noben javkal.

Lepo delo.

GrX ::

magha je izjavil:

Zelo poučna novica :(

24kur so vam lahko fov/u š


Meni se zdi zanimiva.. Zakaj točno pa rabi bit poučna?

Pac-Man ::

aycabron je izjavil:

A kadar je šlo enkrat VSE čez Kitajsko (IIRC) pa ni noben javkal.

Lepo delo.


V novici imaš povezavo na slo-tech novico o tem.

https://slo-tech.com/novice/t441578

BlackMaX ::

Tole zna biti zanimivo. Nekdo bo dešifriral te pakete in pogledal vsebino, kaj bo pa notri...upam, da pride ven :)

aycabron ::

Pac-Man je izjavil:

aycabron je izjavil:

A kadar je šlo enkrat VSE čez Kitajsko (IIRC) pa ni noben javkal.

Lepo delo.


V novici imaš povezavo na slo-tech novico o tem.

https://slo-tech.com/novice/t441578

Uf sm slep. Hvala. Očitno samo 15 procentov. Samo glede na strežnike in vsebine ki so jih routali (.gov .mil ,NASA) ne vem al je to boljše al slabše.


BlackMaX je izjavil:

Nekdo bo dešifriral te pakete in pogledal vsebino

Nekdo je optimist.

erunno ::

še bolj je pa naivno da bi to ven prišlo.

srus ::

Heh, ko so Hrvatje to isto naredili s prometom med našima agentoma pri arbitraži ni nihče pisal o tem.

Jst ::

Dežurni krivec Rusija. Ekskluzivno: Tokrat z dokazi!
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Bakunin ::

http://ipv6.si/

BlackMaX ::

aycabron je izjavil:

Pac-Man je izjavil:

aycabron je izjavil:

A kadar je šlo enkrat VSE čez Kitajsko (IIRC) pa ni noben javkal.

Lepo delo.


V novici imaš povezavo na slo-tech novico o tem.

https://slo-tech.com/novice/t441578

Uf sm slep. Hvala. Očitno samo 15 procentov. Samo glede na strežnike in vsebine ki so jih routali (.gov .mil ,NASA) ne vem al je to boljše al slabše.


BlackMaX je izjavil:

Nekdo bo dešifriral te pakete in pogledal vsebino

Nekdo je optimist.


Zakaj pa ne...? Če gledamo, da je na eni strani rusija...Misliš da ni izvedljivo dešifrirat?

Matthai ::

Ne.

Prometni podatki so jih zanimali.
All those moments will be lost in time, like tears in rain...
Time to die.

aycabron ::

BlackMaX je izjavil:

aycabron je izjavil:


BlackMaX je izjavil:

Nekdo bo dešifriral te pakete in pogledal vsebino

Nekdo je optimist.

Zakaj pa ne...? Če gledamo, da je na eni strani rusija...Misliš da ni izvedljivo dešifrirat?


Vse je ivedljivo --- če si vzameš čas za decryptat vsak paket posebej :D

To bi blo za EN PAKET.

Če bi kdo hotel te pakete dešifrirat bi potreboval toliko časa, da bi vsebina paketov že davno postala nepomembna.

In muh quantum soviet space magic tudi ne bi kaj preveč pomagal.

Poldi112 ::

Brute force ni edini način...
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

aycabron ::

Poldi112 je izjavil:

Brute force ni edini način...

Nadaljuj.

Ahim ::

aycabron je izjavil:


To bi blo za EN PAKET.

Od kdaj je pa to floating point problem?

aycabron ::

Ahim je izjavil:

aycabron je izjavil:


To bi blo za EN PAKET.

Od kdaj je pa to floating point problem?


Od kdaj ni? Če nimaš znanja o delu rešitve potem je to FPB.

darkolord ::

No, kaj so počeli, lahko samo ugibamo. Lahko bi bil tudi MITM - ne nepomemben korak (tudi, ko imaš teoretično že vse rešeno) pri MITM napadih je to, da promet dejansko spraviš skozi svojo infrastrukturo ...
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord ()

Markoff ::

Jst je izjavil:

Dežurni krivec Rusija. Ekskluzivno: Tokrat z dokazi!

Hej, zahodne obveščevalne službe in zahodni gulagi (Guantanamo) so čisto ok, ker so na dobri osi. Obveščevalcev in gulagov iz osi zla pa se je treba paziti... :O
Prve besede v Novoreku idiokracije:
posebaj, skropucalo, inžinir, intiligenca, apsolutno, anEks.
Žal ne govorim idiokratsko ali z idiokrati.

killa bee ::

kaj pomeni ta številka /24 in /23 ?

Unilseptij ::

darkolord je izjavil:

No, kaj so počeli, lahko samo ugibamo. Lahko bi bil tudi MITM - ne nepomemben korak (tudi, ko imaš teoretično že vse rešeno) pri MITM napadih je to, da promet dejansko spraviš skozi svojo infrastrukturo ...

Po mojem je MITM edini razlog, zaradi česar bi šel delati kaj takega... Torej so morali poznati ključe (ali pa neko ranljivost, ki omogoča MITM) in ugibanje, koliko časa traja bruteforce nima smisla.

luuxiii ::

killa bee je izjavil:

kaj pomeni ta številka /24 in /23 ?

http://www.unixwiz.net/techtips/netmask...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Krhkost interneta

Oddelek: Novice / Omrežja / internet
154857 (2385) masterpsi
»

Spremljanje prometa na routerju

Oddelek: Omrežja in internet
10973 (735) SSH
»

VPN - vprašanje

Oddelek: Omrežja in internet
121703 (1537) axee
»

Kitajska je za 18 minut na skrivaj čez svoje ozemlje preusmerila 15% svetovnega inter

Oddelek: Novice / Zasebnost
175725 (3293) Lonsarg
»

Napad na Border Gateway Protocol

Oddelek: Novice / Varnost
277790 (5968) AndraZK

Več podobnih tem