איך נחטפה תעבורת האינטרנט משרתי גוגל לוונצואלה

פרצה בפרוטוקול ניתוב הסיטה חלק מהתעבורה לשרתי ה-DNS של גוגל לחברה בוונצואלה, במה שעשוי לאפשר לתוקפים לצותת ולהדביק גולשים בתוכנות זדוניות

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
עודד ירון

במשך כמעט חצי שעה ביום שבת האחרון הוסט חלק ניכר מתעבורת הרשת שעוברת דרך שרתי ה-DNS של גוגל לשרתים של חברת אינטרנט בוונצואלה, כך גילה השבוע שירות הניטור BGPmon.net. מומחי אבטחה הסבירו כי חטיפה כזאת של תעבורת האינטרנט עשויה לאפשר לתוקפים לצותת לתעבורה ולגנוב מידע מהגולשים.

שרתי DNS הם השרתים שאחראים על תרגום הכתובות השמיות של אתרים, שנוחות יותר לקריאה וזיכרון לבני אדם, לכתובות IP מספריות, שמתאימות יותר למחשבים. התעבורה הוסטה לשרתי החטיבה הדרום אמריקאית של חברת בריטיש טלקום בשל בעיה בפרוטוקול BGP (או Border Gateway Protocol) שמשמש לניתוב התעבורה באינטרנט. פרוטוקול BGP נועד לסייע במציאת את הנתיב המהיר והנוח ביותר למעבר מידע ברשת. גוגל עצמה מפעילה שירות DNS שכתובתו 8.8.8.8. מה שקרה הוא שנתבים בחברה בוונצואלה בעצם התחזו לגוגל וכך גרמו לנתבים אחרים באזור לחשוב שזהו הנתיב המהיר ביותר והפנו את התעבורה באזור דרך השרתים של הרשת בוונצואלה.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ