Slo-Tech - Primeri, ko velik del internetnega prometa steče skozi usmerjevalnike, po katerih načeloma ne bi smel potovati, niso redki in se praviloma izkažejo za napake pri konfiguraciji. Če določeni usmerjevalniki prek BGP oznanjajo lastništvo nad določenimi ciljnimi naslovi, bo promet pač tekel prek njih, saj internet temelji na zaupanju. Pred leti je na primer Kitajska za 18 minut skozi svoje usmerjevalnike preusmerila kar 15 odstotkov vsega internetnega prometa.
V noči s srede na četrtek pa je nekdo za dobrih pet minut preusmeril promet 37 velikih internetnih blokov, skozi katere teče promet za finančne ustanove (MasterCard, Visa in druge), preusmeril skozi usmerjevalnike ruskega operaterja Rostelecom.
Običajno so takšne napake točno to - napake. Zlasti finančni promet je večinoma šifriran, zato tudi s preusmeritvijo skozi lastne usmerjevalnike napadalec kaj dosti ne more izvedeti. Sicer lahko starejše implementacije šifriranja poskusi zlomiti (recimo z napadi Logjam ali DROWN) in opazuje številno različnih deležnikov, kaj več pa bolj težko. A po drugi strani je bila tokratna preusmeritev skorajda kirurško natančna, da je zajemal zelo majhen, a ključen del prometa. Po navadi se namreč tovrstne napake odrazijo kot preusmeritev velikega kosa prometa, ne pa specifičnih prefixov. Na primer - običajna najava v tabelah BGP je 203.112.90.0/23, to pot pa je nekdo najavil ožji 203.112.90.0/24. Zato je tokratni incident vsaj sumljiv.
Novice » Omrežja / internet » Nekdo je v četrtek internetni promet Vise in MasterCarda preusmeril skozi Rusijo
ender ::
Ne, /24 je 256 IPjev, /23 pa 512. Manjša, kot je številka, večje je omrežje.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
GrX ::
Pac-Man ::
A kadar je šlo enkrat VSE čez Kitajsko (IIRC) pa ni noben javkal.
Lepo delo.
V novici imaš povezavo na slo-tech novico o tem.
https://slo-tech.com/novice/t441578
BlackMaX ::
Tole zna biti zanimivo. Nekdo bo dešifriral te pakete in pogledal vsebino, kaj bo pa notri...upam, da pride ven :)
aycabron ::
A kadar je šlo enkrat VSE čez Kitajsko (IIRC) pa ni noben javkal.
Lepo delo.
V novici imaš povezavo na slo-tech novico o tem.
https://slo-tech.com/novice/t441578
Uf sm slep. Hvala. Očitno samo 15 procentov. Samo glede na strežnike in vsebine ki so jih routali (.gov .mil ,NASA) ne vem al je to boljše al slabše.
Nekdo bo dešifriral te pakete in pogledal vsebino
Nekdo je optimist.
srus ::
Heh, ko so Hrvatje to isto naredili s prometom med našima agentoma pri arbitraži ni nihče pisal o tem.
Jst ::
Dežurni krivec Rusija. Ekskluzivno: Tokrat z dokazi!
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
BlackMaX ::
A kadar je šlo enkrat VSE čez Kitajsko (IIRC) pa ni noben javkal.
Lepo delo.
V novici imaš povezavo na slo-tech novico o tem.
https://slo-tech.com/novice/t441578
Uf sm slep. Hvala. Očitno samo 15 procentov. Samo glede na strežnike in vsebine ki so jih routali (.gov .mil ,NASA) ne vem al je to boljše al slabše.
Nekdo bo dešifriral te pakete in pogledal vsebino
Nekdo je optimist.
Zakaj pa ne...? Če gledamo, da je na eni strani rusija...Misliš da ni izvedljivo dešifrirat?
aycabron ::
Nekdo bo dešifriral te pakete in pogledal vsebino
Nekdo je optimist.
Zakaj pa ne...? Če gledamo, da je na eni strani rusija...Misliš da ni izvedljivo dešifrirat?
Vse je ivedljivo --- če si vzameš čas za decryptat vsak paket posebej
To bi blo za EN PAKET.
Če bi kdo hotel te pakete dešifrirat bi potreboval toliko časa, da bi vsebina paketov že davno postala nepomembna.
In muh quantum soviet space magic tudi ne bi kaj preveč pomagal.
Poldi112 ::
Brute force ni edini način...
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
aycabron ::
To bi blo za EN PAKET.
Od kdaj je pa to floating point problem?
Od kdaj ni? Če nimaš znanja o delu rešitve potem je to FPB.
darkolord ::
No, kaj so počeli, lahko samo ugibamo. Lahko bi bil tudi MITM - ne nepomemben korak (tudi, ko imaš teoretično že vse rešeno) pri MITM napadih je to, da promet dejansko spraviš skozi svojo infrastrukturo ...
Zgodovina sprememb…
- spremenilo: darkolord ()
Markoff ::
Dežurni krivec Rusija. Ekskluzivno: Tokrat z dokazi!
Hej, zahodne obveščevalne službe in zahodni gulagi (Guantanamo) so čisto ok, ker so na dobri osi. Obveščevalcev in gulagov iz osi zla pa se je treba paziti...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Unilseptij ::
No, kaj so počeli, lahko samo ugibamo. Lahko bi bil tudi MITM - ne nepomemben korak (tudi, ko imaš teoretično že vse rešeno) pri MITM napadih je to, da promet dejansko spraviš skozi svojo infrastrukturo ...
Po mojem je MITM edini razlog, zaradi česar bi šel delati kaj takega... Torej so morali poznati ključe (ali pa neko ranljivost, ki omogoča MITM) in ugibanje, koliko časa traja bruteforce nima smisla.
luuxiii ::
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Evropski mobilni promet spet dve uri potoval prek KitajskeOddelek: Novice / Omrežja / internet | 5578 (3671) | Dr_M |
» | Grand theft internet?Oddelek: Novice / Omrežja / internet | 9853 (7461) | AštiriL |
» | Kitajska je za 18 minut na skrivaj čez svoje ozemlje preusmerila 15% svetovnega interOddelek: Novice / Zasebnost | 8775 (6343) | Lonsarg |
» | Napad na Border Gateway ProtocolOddelek: Novice / Varnost | 10816 (8994) | AndraZK |
» | MAC - IPOddelek: Omrežja in internet | 5051 (4766) | korenje_ver2 |