Border Gate Protocol : 월요일의 Google 장애로 인한 이상한 취약성

소수의 Google 서비스가 월요일 오후에 간단히 중단되었습니다. 정전 사태가 대부분 사소한 불편 이었지만 일부 사이버 보안 전문가들은 경보가 그 기원을 드러내고 있습니다. BGP (국경 게이트웨이 프로토콜)의 보안 결함으로 인해 지구의 멀리 떨어진 지역으로 트래픽이 전달되는 경우가 있습니다. 그들이 일반적으로하지 않는 국가를 통해 흐른다.

이 회사는 성명서에서 "구글 외부에"간섭의 원천이 있으며 대변인은 나중에 외부 소스가 도용과 대비되는 버그라고 믿는다는 것을 분명히했다.

그러나 중단을 조사한 최초의 네트워크 인텔리전스 회사 인 ThousandEyes는 트래픽의 일부가 중국과 러시아의 ISP들에게 재 라우팅되었다고 말했다. 두 나라는 자유롭고 개방 된 인터넷에 대한 그들의 공약에 대해 알지 못했다. 악의적 인 사이버 관련 활동에 대한 기권은 여전히 ​​우려의 대상이며, 이는 infosec 연구원 Kevin Beaumont에 의해 반향을 일으켰습니다.

다음은 Google 정전에 대한 추적입니다. BGP 하이재킹으로 인해 큰 문제가 계속 발생하고 Google Cloud 고객에게도 영향을 미칩니다. http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont 🥴 (@GossiTheDog) 2018 년 11 월 12 일

경계 게이트 프로토콜에 대해 알아야 할 사항

중단에 관한 블로그 포스트에서, Thousand Eyes의 Ameet Naik는 BGP는 인터넷 패브릭에 내장 된 점점 더 긴급한 문제를 나타냅니다. BGP는 서로를 돕고 트래픽을 보급하는 세계 ISP를 연결하는 신뢰 기반 시스템입니다. 이러한 네트워크는 자율적으로 서로 통신하고 가장 효율적이라고 생각되는 경로를 기반으로 정보를 전송할 위치를 선택합니다.

그러나이 과정은 ISP에 잘못된 IP 주소를 제공 한 다음 엉뚱한 곳에서 정보를 가로 채면 방해 될 수 있습니다. 이것이 소수의 해커가 MyEtherWallet 사의 가상 지갑에서 개최 된 Ethereum에서 약 1,700 만 달러를 사이펀 할 수 있었던 방법입니다. 마찬가지로 가장자리 그 해커들은 4 월에 "시카고 부근"에서 인터넷 교환기를 이용할 수 있었고 MyEtherWallet의 트래픽을 다른 러시아 ISP를 통해 다시 라우팅 할 수있었습니다. 그런 다음 해당 트래픽의 정보를 사용하여 일부 MyEtherWallet 고객의 주머니를 비 웠습니다.

버그 또는 도용 여부와 상관없이 천개의 눈으로도 비슷한 문제가 Google의 정전을 초래했다고 생각합니다. 나이지리아 ISP와 Google이 공유하는 교통 정보가 캘리포니아로가는 도중에서 중국을 통해 길을 잘못 결정했습니다. 중국 텔레콤 차이나 텔레콤 (China Telecom)은 또 다른 오류로 노선을 수락했다. 아르스 테크니카 다른 ISP들이 기본적으로 차이나 텔레콤의 서버가 효율적인 경로라고 말하면서 그 방법을 따랐다. 이로 인해 상당량의 Google 트래픽이 중국으로 전달되었고, 중국의 악명 높은 인터넷 방화벽으로 이어졌습니다.

비평가들은 이러한 유형의 딸꾹질은 BGP의 근본적인 문제에 달려 있다고 말합니다.이 문제는 인터넷 초기에 개발 된 프로토콜로 정보가 신뢰할 수있는 소수의 대학과 정부에 의해 호스팅되고 공유되는 것이 었습니다. 어쩌면 불길하게도, Google과 같은 리소스를 보유한 회사는 정보를 신중하게 암호화하고 이러한 방식으로 정보가 유출되는 것을 막을 수있는 회사가 거의 없기 때문에 BGP 공격에 더 많은주의를 기울일 필요가 있습니다.