当前位置: > 华宇总代理 > 正文
正文
周一,由于路由器配置错误,导致一个明显的前缀泄漏,导致谷歌失去了对数百万个IP地址的控制,时间长达一个多小时。
在活动期间,互联网流量被错误地从尼日利亚转到中国和俄罗斯。这一事件最初引发了人们的担忧,Synopsys华宇平台宣布推出其流行的DesignWare ARC处理器IP的新功能安全(FS)衍生产品,以简化和加速汽车片上华宇注册平台系统(SoC)的开发。认为这可能是一次恶意劫持企图。
这一事故使得许多用户间歇性地无法使用谷歌的搜索和其他服务。它给Spotify、谷歌云客户、G-Suite用户和Youtube观众等带来了麻烦。
这个问题始于尼日利亚拉各斯的MainOne有线电视公司不恰当地更新了互联网全球路由系统中的表,以声明其自主系统是到达属于谷歌的212个IP前缀的正确路径。此后不久,中国电信不恰当地接受了这条线路,并在全球范围内宣布了这条线路。
此举进而导致总部位于俄罗斯的Transtelecom和其他大型服务提供商纷纷效仿。这些被误导的流量流向了中国政府所有的电信运营商中国电信(China Telecom),该公司最近被发现通过中国大陆非法传送西方运营商的流量。
“我们意识到,部分互联网流量受到IP地址路由错误的影响,HY华宇注册专利SiFive WorldGuard是一种硬件强制的细粒度安全模型,用于隔离的代码执行和华宇登录数据保护。一些谷歌服务的访问也受到了影响。谷歌的一位发言人通过公司代表林赛·哈特告诉《科技新闻世界》说:“问题的根本原因是谷歌的外部因素,谷歌的服务没有受到影响。”
问题的解释
谷歌坚称,这一事故是由配置BGP(互联网的主要路由协议)时的前缀泄漏导致的,而不是由劫持造成的。每个互联网服务提供商向所有其他提供商宣传其拥有的互联网协议列表。根据谷歌发言人的说法,当一家ISP宣传它不拥有的一系列ip时,前缀泄漏就会发生。
Acalvio的首席营销官里克•莫伊(Rick Moy)表示,BGP是一项使用了几十年的老技术,在加密技术上并不安全,这使得第三方能够犯下这类错误,而这正是此次事件最有可能发生的地方。
他在接受TechNewsWorld采访时表示:“过去确实发生过一些恶意的BGP劫持事件,我相信这些事件还会继续发生,因为它们使网络劫持甚至密码劫持成为可能。”“而且,不幸的是,没有快速的解决办法。”
MGH负责网络开发的副总裁克里斯•里弗斯(Chris Rivers)指出,这类问题通常是由黑客攻击造成的,而不是由错误造成的。
然而,在本例中,该事件似乎是由计划的网络维护期间发生的错误引起的。
里弗斯告诉《科技新闻世界》(TechNewsWorld):“很有趣的是,这些流量被转到了那些已经以利用‘老大哥’技术监视公民而闻名的国家。”“肯定有一个漏洞,谷歌否认了这一点。”
从更大的角度来看,这种情况导致了对G套件的大规模拒绝服务。他补充说,攻击这样一个漏洞的目的是破坏服务的目标受众。
没有伤害,就没有犯规?
尽管如此,谷歌声称是一家尼日利亚的ISP无意中造成了这个问题。这个问题只影响网络流量。
谷歌表示,由于几乎所有到谷歌服务的互联网流量都是加密的,因此不会增加数据泄漏的风险。
谷歌坚称,没有任何迹象表明这是一次攻击或入侵。谷歌的内部分析与Mainone声称的情况是由配置错误造成的说法是一致的。
BeyondTrust负责企业和解决方案架构的高级主管布赖恩•查贝尔(Brian Chappell)表示:“考虑到解决这个问题的时间,这很可能是一家核心互联网提供商犯下的一个诚实错误。”
一段时间以来,管理互联网流量路由的机制一直是人们关注的一个领域,因为这些信息没有真正的身份验证。这是一种基于信任的方法。
BeyondTrust的首席技术官莫雷·哈伯说,不管攻击是故意的还是错误的,其影响范围从拒绝服务、服务响应缓慢到传输中数据的泄露。如果有针对ISP的意图,这可能是一个严重的事件。
Haber告诉TechNewsWorld:“尽管由于所有谷歌流量都被加密,[数据泄露]的可能性要小得多,但从中间人攻击到密钥泄露,都有可能被用于混合攻击来解密流量。”
接下来会发生什么?
查派尔认为,这一事件被视为一场意外,它将促使人们的注意力和行动转向一个更强有力的解决方案。对该错误负责的组织很可能会实施更严格的流程,以避免此类事件再次发生。
他说:“假设有问题的系统是通过安全的解决方案,例如特许密码管理解决方案来访问的,很可能会有会话记录,可以通过搜索找到事件并允许快速修复。”“如果没有,那肯定是组织应该采取的第一步。”
它被视为恶意行为,突出了路由协议固有的不安全性。虽然核心提供者可能对其组织内的协议和表的操作有重要的控制,但这并不能消除内部和外部方的不当行为的可能性。不管怎样,我们可以期待在这个领域看到新的活动,Chappell说。
哈伯指出,无论是偶然的还是蓄意的,都有需要修正的地方。出于纯粹的ISP卫生考虑,将流量重新路由到某个地理区域之外是不可接受的。如果它发生在欧洲、中东和非洲等其它地区,可能会被视为违反了欧盟一般数据保护法规。
攻击或事故:相同的影响
Chappell警告说,这种类型的攻击或事故会对在网上做生意的公司产生实际的财务影响。如果能够将流量从合法网站转出,或者中断服务,或者更糟的是,提供虚假网站,毫无疑问会给组织带来直接的财务和间接的声誉损失。
“虽然它并没有真正停止(谷歌的)平台的工作,但它可能已经影响了许多依赖其服务的网站。最终的点票结果将会及时公布。
这种类型的事件提醒所有云用户所面临的依赖关系。哈伯补充说,对一个想法,一种产品以及将该产品推向市场的热情-这是华宇总代理的所有特徵。但是,在华宇平台官网要实现这种创新的现实常常需要技能,而这些技能并不一定是其中最好技能的核心能力。世界偏远地区的实体可能会影响交通,导致用户每天依赖的服务中断。
“需要提醒在线运营的企业,它们对云服务的依赖应该有sla形式的合同要求,”他说,“应该制定运营备份计划,以防此类事件成为全面的攻击。”
版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/1115/514.html