A kínai-amerikai gazdasági kapcsolatokat felügyelő U.S.-China Economic and Security Review Commission 300 oldalas, a kongresszusnak most leadott jelentése nyomán derült fény az év egyik legsúlyosabb, eddig elhallgatott internetes adatbiztonsági botrányára. Idén áprilisban egy rosszul konfigurált router 18 percen át az internet adatforgalmának nagy részét eltérítette a kínai állami telefontársaság szerverei felé.
Az ügyben fél éve nyomozó szakértők nem tudták megállapítani, hogy szándékosság állt-e a router hibájának hátterében, de az kiderült, hogy egy sor amerikai kormányhivatal, a NASA, a Pentagon, és több nagy cég, mint a Microsoft internetes adatforgalmát érintette az eltérítés. A kínaiaknak elvben megvolt a lehetőségük arra is, hogy az adatfolyamot rögzítsék, majd a titkosítást feltörve dekódolják.
Kínai illetékesek a Global Times című kínai lapban tagadták, hogy bármilyen szándékosság lett volna az ügy hátterében, és egyben felhívták a figyelmet arra, hogy nem különösebben hitelesek a vádak az amerikaiaktól, hiszen az internet forgalmának nagy része mindenféle manipuláció nélkül is amerikai szervereken folyik át.
A jelenséget IP-hijackingnek nevezi a szleng, és az internet infrastruktúrájának egyik alapvetését használja ki: azt, hogy az útvonalválasztó szerverek feltétel nélkül megbíznak egymásban.
Mielőtt egy adatcsomag két számítógép között megteszi a maga útját, a routernek nevezett nagy teljesítményű szerverek rendszere határozza meg, mi az ideális útvonal számára. Minden egyes router a vele összeköttetésben álló többi felé állandó jelzést ad a saját terheléséről, ezek alapján találja ki az adatcsomag, hogy melyik utat érdemes választania az egyes csomópontoknál, hogy minél gyorsabban elérjen a céljáig. Ha egy router azt állítja magáról, hogy alig van adatforgalma, és sok a kihasználatlan sávszélessége, azzal magához vonzza az összes szomszédos routertől a forgalmat, illetve a távolabbi szerverek is hajlamosak lesznek felé küldeni az adatokat a szabad jelzés láttán.
Ez a rendszer magában hordozza a szándékos vagy véletlen forgalomeltérítések lehetőségét. A leghíresebb ilyen eset 2008-ban volt, amikor Pakisztán egy iszlámellenes film miatt betiltotta a YouTube-ot, és blokkolta a videomegosztó adatcsomagjait. Mivel a pakisztáni gerinchálózat közvetlenül csatlakozik a világ egyik legnagyobb adatközpontjához, a hongkongi PCCW-hez, a routerek pedig egyszerűen nullázták a YouTube adatforgalmát, a rendszer úgy látta, mintha Pakisztán felé szupergyors lenne a YouTube elérése, és arra irányította a videomegosztó adatcsomagjait. A végeredmény: a pakisztáni router egész Ázsia számára lekapcsolta a YouTube-ot, és becslések szerint a világ netezőinek kétharmada számára lelassította az elérést.
A Wall Street Journalnek nyilatkozó szakértők szerint attól függetlenül, hogy a kínai eset szándékos volt-e, rávilágított arra, hogy a routerek rendszerében súlyos biztonsági rések vannak, és nagyon sérülékennyé teszik az egész internetet.
Kövesse az Indexet Facebookon is!
Követem!
