Kibertámadás téríthette el a Google forgalmát

Rövid fennakadás volt hétfőn a Google néhány szolgáltatásában. Egyes források szerint a problémát az okozhatta, hogy a Google adatforgalmát támadók elterelték – írja a Gizmodo.

Maga a Google csak annyit közölt, hogy a zavart külső tényezők okozhatták, belső vizsgálatot indítottak az eset felderítésére, és fejleszteni fogják a rendszereiket, hogy a jövőben ne fordulhasson elő hasonló helyzet.

A Wall Street Journal szerint az érintett szolgáltatások azért váltak átmenetileg elérhetetlenné néhány felhasználónak, mert a Google-nek szánt adatforgalom egy részét más hálózatokra térítették el, de nem tudni, hogy ez szándékos volt-e vagy csak technikai hiba.

Az AP viszont azt írja, az eltérítés egy támadás volt. A hírügynökségnek Alex Henthorn-Iwane, a ThousandEyes hálózatbiztonsági cég egy vezetője azt mondta, a Google forgalmát orosz (Transtelecom), kínai (China Telecom) és nigériai (MainOne) telekommunikációs cégeken keresztül terelték át, és ez volt a legdurvább ilyen Google-t érintő incidens, amelyet ők eddig láttak. Szerinte állami érintettség is lehet a dologban, hiszen az adatok a kínai állami tulajdonú China Telecomnál kötöttek ki.

Egy október végén megjelent amerikai-izraeli tanulmány is arra jutott, Kína ezen a cégen keresztül rendszeresen és módszeresen téríti el a globális adatforgalmat. Tavaly év végén hasonló derült ki az oroszokról is, akik néhány percre a legnagyobb amerikai techcégek forgalmát térítették el.

Az ilyen támadások az úgynevezett Border Gateway Protocol (BGP) sebezhetőségét használják ki. A BGP gyakorlatilag az internet irányjelzője, ez a szabvány mutatja az utat a különböző szolgáltatók közötti netes forgalomnak. Mivel azonban a fontos szerepe ellenére nem rendelkezik különösebben erős biztonsági funkciókkal, a megfelelő infrastruktúrával viszonylag könnyű kikezdeni.

Ugyanakkor elvileg egyszerű hiba is lehetett volna a BGP-eltérítés oka, hiszen tavaly nyáron épp a Google idézett elő kimaradást egy óvatlan BGP-frissítéssel. Egy blogposztban a ThousandEyes is elismerte, hogy a hiba lehetősége sem zárható ki.