Aliz
7 °C
12 °C
Index - In English In English Eng

Egy kínai szolgáltató meghekkelte az internetet

2010.04.09. 17:02
Két héten belül másodszor fordult elő, hogy egy Kínával kapcsolatos hálózati hiba miatt zavar állt be az internet működésében.

Egy kis kínai netszolgáltató, az IDC China Telecommunication rossz útvonaladatokat küldött az egyik állami szolgáltatónak, és innen a hibás információk gyorsan szétfutottak az interneten, olyan nagy rendszereket is bevonva, mint az AT&T, a Level3, a Deutsche Telekom, a Qwest Communications és a Telefónica.

Martin A. Brown, az internetforgalmat figyelő Renesys technikai vezetője elmondta, hogy a probléma csütörtökön, magyar idő szerint délután négy körül jelentkezett. A körülbelül 20 percig tartó incidens során az IDC körülbelül 32-37 ezer hálózatnak küldött rossz útvonaladatokat. A megtévesztett hálózatok között körülbelül 8 ezer volt amerikai, több mint 8500 kínai, 1100 ausztrál, 230 pedig a France Telecomhoz tartozott. A hibás útvonaljelzések miatt az érintett hálózatokban, nagyjából az internet 10 százalékán bizonyos mértékig leállt a forgalom.

Hasonló hiba történt a közelmúltban, illetve 2008-ban a pakisztáni ügyben. Az incidensek az útvonalválasztást segítő internetes protokoll, a BGP használatának kockázataira hívják fel a figyelmet. A sérülékenység abban áll, hogy amikor az adatcsomag keresi az adott IP-címhez vezető utat, akkor e protokoll segítségével választja ki a legrövidebb utat. Az internet hőskorából származó rendszer azonban nem hitelesítésre, hanem a bizalomra épül. Ha valamilyen okból hibás adatokat közöl egy router, akkor azt a többiek ellenőrzés nélkül elhiszik, és a rossz adatokat terjesztik az egész világon.

Jobb esetben csak annyi történik, hogy egy időre (míg fel nem fedezik a hibát), lelassul az internet egy része, esetleg bizonyos címek nem lesznek elérhetőek. Szélsőséges esetben (ettől rettegnek a szakemberek már régóta) az is megtörténhet, hogy gyakorlatilag a teljes internet megbénul. Ráadásul ez a BGP-gyengeség visszaélésekre is lehetőséget ad, ahogy ezt Alex Pilosov és Tony Kapela a 2008-as DefCon hackerkonferencián demonstrálták is.

A csütörtöki probléma rövid ideig tartott, keveseknek okozott gondot, de újra csak a jelenleg használt technológia elégtelenségét jelezte.