17/09/2018, 19:56

Lỗi định tuyến lưu lượng truy cập ảnh hưởng các nhà cung cấp mạng Internet

Lỗi định tuyến lưu lượng truy cập của các cung cấp dịch vụ internet của Mỹ: Sprint và Windstream làm lộ rõ một điểm yếu trong Internet từ lâu đã được biết đến, đặt ra vấn đề về an ninh và độ tin cậy. Cả hai lỗi đều liên quan đến Border Gateway Protocol (BGP), một giao thức cũ nhưng rất quan ...

Lỗi định tuyến lưu lượng truy cập của các cung cấp dịch vụ internet của Mỹ: Sprint và Windstream làm lộ rõ một điểm yếu trong Internet từ lâu đã được biết đến, đặt ra vấn đề về an ninh và độ tin cậy.

Lỗi định tuyến lưu lượng truy cập Sprint, Windstream tấn công ISP khác

Cả hai lỗi đều liên quan đến Border Gateway Protocol (BGP), một giao thức cũ nhưng rất quan trọng được sử dụng bởi các thiết bị mạng để định tuyến lưu lượng giữa các nhà cung cấp khác nhau. Các định tuyến lưu lượng được công khai rằng đang sử dụng BGP và sau đó được đưa lên các bộ định tuyến trên toàn thế giới.

Tuy nhiên, các nhà cung cấp dịch vụ mạng thường xuyên đưa ra thông báo không chính xác, họ gọi đó là việc “chặn tuyến” – việc này có thể dẫn đến việc dừng cung cấp dịch vụ, gây ra vấn đề về độ tin cậy hoặc bị tận dụng trong một số loại tấn công mạng.

Tuần trước, hai nhà cung cấp dịch vụ Internet của Mỹ là Sprint và Windstream đã đưa ra thông báo BGP và hướng lưu lượng truy cập Internet đến các ISP khác. Quãng đường này tốn thời gian gấp nhiều lần so với quãng đường đáng ra lưu lượng phải được chuyển đi.

Không có gì khẳng định rằng hoặc là Sprint hoặc Windstream nằm trong tầm ngắm của tin tặc. Tuy nhiên, việc chuyển hướng lưu lượng truy cập như vậy có khả năng bị hiển thị các dữ liệu trên các thiết bị độc hại khi lưu lượng đi qua thiết bị đó, được gọi là một cuộc tấn công man-in-the-middle. Điều đó có thể gây ra các vấn đề về riêng tư và bảo mật nếu lưu lượng không được mã hóa. Ngay cả khi các văn bản của một email được mã hóa, dòng tiêu đề và siêu dữ liệu như địa chỉ email đang gửi thông tin liên lạc và địa chỉ email của người nhận cũng có thể bị nghe lén.

Các nhà phân tích an ninh từ lâu đã cảnh báo rằng BGP có lỗ hổng, vì nó thiếu một cách để xác thực rằng một tuyến đường mạng cụ thể thuộc về một tổ chức cụ thể, cho phép các định tuyến dễ dàng thực hiện hơn.

Có các bản sửa lỗi, chẳng hạn như sử dụng danh sách trắng và mật mã, nhưng hiện vẫn chưa chắc chắn liệu các ISP có thấy một động cơ về kinh tế để thực hiện thay đổi.

PCworld

0