Giao thức Cổng Biên giới: Một lỗ hổng kỳ lạ đằng sau sự cố ngừng hoạt động của Google vào thứ Hai

Một số ít các dịch vụ của Google đã nhanh chóng ngừng hoạt động vào chiều thứ Hai. Mặc dù mất điện là một bất tiện nhỏ đối với hầu hết các chuyên gia, một số chuyên gia an ninh mạng đã đưa ra cảnh báo về nguồn gốc của nó: Lỗi bảo mật trong giao thức cổng biên (BGP) định tuyến lưu lượng đến các khu vực xa xôi trên toàn cầu, một quá trình đôi khi cho phép thông tin đến chảy qua các quốc gia mà họ thường không.

Công ty cho biết trong tuyên bố của họ rằng nguồn gốc của sự can thiệp là bên ngoài của Google và một người phát ngôn sau đó đã làm rõ rằng họ tin rằng nguồn bên ngoài là một lỗi, trái ngược với một vụ không tặc.

Nhưng ThousandEyes, một công ty tình báo mạng là một trong những người đầu tiên điều tra sự cố ngừng hoạt động, cho biết thực tế là một số lưu lượng đã được chuyển đến các ISP tại Trung Quốc và Nga - hai quốc gia không biết đến cam kết của họ về việc mở và mở internet miễn phí hoặc tránh các hoạt động liên quan đến mạng độc hại - vẫn còn gây lo ngại, một trong số đó đã được lặp lại bởi nhà nghiên cứu infosec Kevin Beaumont.

Tại đây, theo dõi sự cố ngừng hoạt động của Google, họ gặp phải một vấn đề lớn đang xảy ra do vụ cướp BGP, ảnh hưởng đến khách hàng của Google Cloud http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont (@GossiTheDog) ngày 12 tháng 11 năm 2018

Những điều cần biết về Giao thức Cổng Biên giới

Trong một bài đăng trên blog về việc ngừng hoạt động, Nghìn Mắt Ameet Naik nói rằng BGP đại diện cho một vấn đề ngày càng cấp bách mà Vùi dựng trong kết cấu internet. BGP là một hệ thống chủ yếu dựa trên niềm tin, kết nối các ISP ISP thế giới, những người giúp đỡ nhau lưu trữ và phổ biến lưu lượng. Các mạng này liên lạc với nhau một cách tự động và chọn nơi gửi thông tin dựa trên tuyến đường mà Lừa được cho là hiệu quả nhất.

Nhưng quá trình này có thể bị can thiệp bằng cách cung cấp cho các ISP có địa chỉ IP xấu và sau đó chặn thông tin khi kết nối sai vị trí. Đó là cách mà một số tin tặc có thể rút ra khoảng 17 triệu đô la Ethereum được giữ trong ví ảo của công ty MyEtherWallet. Như Verge báo cáo lại vào tháng Tư, những tin tặc này đã có thể truy cập vào một sàn giao dịch Internet tại khu vực lân cận Chicago, và định tuyến lại lưu lượng truy cập MyEtherWallet, qua một ISP khác của Nga. Sau đó, họ đã sử dụng thông tin trong lưu lượng truy cập đó để làm trống túi của một số khách hàng của MyEtherWallet.

Dù là lỗi hay không tặc, Ngàn mắt nghĩ rằng một vấn đề tương tự đã gây ra sự cố ngừng hoạt động của Google: Lưu lượng truy cập được chia sẻ bởi ISP Nigeria và Google đã quyết định nhầm đường đến Trung Quốc trên đường đến California. Viễn thông Trung Quốc China Telecom sau đó đã chấp nhận tuyến này trong một lỗi khác, và, như Ars Technica giải thích, các ISP khác cũng làm theo, về cơ bản lấy từ China Telecom từ mà các máy chủ của họ là tuyến hiệu quả. Điều này dẫn đến một chút lưu lượng truy cập Google được chuyển đến Trung Quốc và, bằng cách mở rộng, tường lửa internet khét tiếng của Trung Quốc.

Các nhà phê bình nói rằng loại trục trặc này nằm trong một vấn đề cơ bản với BGP, đó là một giao thức được phát triển trong những ngày đầu của Internet, khi thông tin được lưu trữ và chia sẻ bởi một số trường đại học và chính phủ đáng tin cậy. Có lẽ đáng ngại, rất ít công ty có tài nguyên giống như Google để mã hóa cẩn thận thông tin của họ và ngăn chặn nó bị xâm phạm theo cách này, một lý do tại sao các cuộc tấn công BGP đáng được chú ý hơn.