Border Gate Protocol: En märklig sårbarhet bakom måndagens Google Outage

En handfull Google-tjänster gick kort på måndag eftermiddag. Medan utbrottet var ett mindre besvär för de flesta, har vissa säkerhetssäkerhetsexperter lett upphov till larm: Säkerhetsfel i gränspoortprotokollet (BGP) som leder trafik till de avlägsna områdena i världen, en process som ibland tillåter information till flyter genom länder som de vanligtvis inte gör.

Företaget sa i sitt uttalande att källan till störningen var "extern till Google" och en talesman förtydligade senare att de tror att den externa källan var en bugg, i motsats till en kapning.

Men ThousandEyes, ett nätverksinspektionsföretag som var en av de första som undersökte utbrottet, sa att en del trafik omdirigerades till Internetleverantörer i Kina och Ryssland. Två länder som inte är kända för sitt engagemang för att öppna och öppna internet eller deras avstå från skadlig cyberrelaterad aktivitet - är fortfarande oroande, en som echoed av infosecforskaren Kevin Beaumont.

Här är spåret för Googles avbrott, de har ett stort pågående problem som orsakas av BGP kapning, påverkar även Google Cloud-kunderna http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont 🥴 (@GossiTheDog) 12 november 2018

Vad man ska veta om gränspoortprotokollet

I ett blogginlägg om utbrottet säger Thousand Eyes 'Ameet Naik att BGP representerar ett alltmer brådskande problem som är inbyggt i internetets tyger. BGP är ett till stor del förtroendebaserat system som förbinder världens Internetleverantörer som hjälper varandra värd och spridar trafik. Dessa nätverk kommunicerar med varandra autonomt och väljer var att skicka information baserat på den väg som ska vara den mest effektiva.

Men denna process kan manipuleras genom att leverera Internetleverantörer med dåliga IP-adresser och sedan avlyssna informationen när den blåser upp på fel ställe. Så kunde en handfull hackare sippra bort omkring 17 miljoner dollar i Ethereum som hölls i virtuella plånböcker av företaget MyEtherWallet. Som den Verge rapporterade tillbaka i april kunde dessa hackare göra en internetutbyte "i närheten av Chicago" och återflytta MyEtherWallets trafik via en annan rysk Internet-leverantör. De använde sedan informationen i den trafiken för att tömma fickorna hos några av MyEtherWallets kunder.

Oavsett om en bugg eller en kapning, tusen ögon tror att ett liknande problem orsakade Google-avbrottet: Trafiken som delas av den nigerianska Internetleverantören och Google beslutade felaktigt att röra sig genom Kina på väg till Kalifornien. Kinesisk telekom China Telecom accepterade sedan rutten i ett annat fel och, som Ars Technica förklarar, andra Internetleverantörer följde efter, i grunden tar China Telecoms ord att dess servrar var den effektiva vägen. Detta resulterade i en rättvis bit av Google-trafik som dirigerades till Kina och, i förlängning, Kinas berömda internetbrandvägg.

Kritiker säger att denna typ av hiccup ligger i ett grundläggande problem med BGP, vilket är att det är ett protokoll som utvecklades under de tidiga dagarna av internet, när information var värd och delades av en handfull tillförlitliga universitet och regeringar. Kanske ominously har få företag samma resurser som Google för att noggrant kryptera sin information och förhindra att den äventyras på detta sätt, en anledning till att BGP-attacker är värda att ägna mer uppmärksamhet åt.