Kibertámadás téríthette el a Google forgalmát
További Tech-Tudomány cikkek
- Már évtizedek óta tudják hogy mérgező, mégis máig használják ezt a műtrágyát
- Minden idők legforróbb napjait éltük 2024-ben, de 2025-ben sem lesz sokkal jobb
- Szemet gyönyörködtető Aston Martin kerül kalapács alá
- Hallucinogén koktélt azonosítottak egy ókori egyiptomi ivóedényben
- Egyedülálló régészeti felfedezést tettek az orosz tudósok
Rövid fennakadás volt hétfőn a Google néhány szolgáltatásában. Egyes források szerint a problémát az okozhatta, hogy a Google adatforgalmát támadók elterelték – írja a Gizmodo.
Maga a Google csak annyit közölt, hogy a zavart külső tényezők okozhatták, belső vizsgálatot indítottak az eset felderítésére, és fejleszteni fogják a rendszereiket, hogy a jövőben ne fordulhasson elő hasonló helyzet.
A Wall Street Journal szerint az érintett szolgáltatások azért váltak átmenetileg elérhetetlenné néhány felhasználónak, mert a Google-nek szánt adatforgalom egy részét más hálózatokra térítették el, de nem tudni, hogy ez szándékos volt-e vagy csak technikai hiba.
Az AP viszont azt írja, az eltérítés egy támadás volt. A hírügynökségnek Alex Henthorn-Iwane, a ThousandEyes hálózatbiztonsági cég egy vezetője azt mondta, a Google forgalmát orosz (Transtelecom), kínai (China Telecom) és nigériai (MainOne) telekommunikációs cégeken keresztül terelték át, és ez volt a legdurvább ilyen Google-t érintő incidens, amelyet ők eddig láttak. Szerinte állami érintettség is lehet a dologban, hiszen az adatok a kínai állami tulajdonú China Telecomnál kötöttek ki.
Egy október végén megjelent amerikai-izraeli tanulmány is arra jutott, Kína ezen a cégen keresztül rendszeresen és módszeresen téríti el a globális adatforgalmat. Tavaly év végén hasonló derült ki az oroszokról is, akik néhány percre a legnagyobb amerikai techcégek forgalmát térítették el.
Az ilyen támadások az úgynevezett Border Gateway Protocol (BGP) sebezhetőségét használják ki. A BGP gyakorlatilag az internet irányjelzője, ez a szabvány mutatja az utat a különböző szolgáltatók közötti netes forgalomnak. Mivel azonban a fontos szerepe ellenére nem rendelkezik különösebben erős biztonsági funkciókkal, a megfelelő infrastruktúrával viszonylag könnyű kikezdeni.
Ugyanakkor elvileg egyszerű hiba is lehetett volna a BGP-eltérítés oka, hiszen tavaly nyáron épp a Google idézett elő kimaradást egy óvatlan BGP-frissítéssel. Egy blogposztban a ThousandEyes is elismerte, hogy a hiba lehetősége sem zárható ki.