俄羅斯被發現劫持 Google/AWS/Cloudflare 等公司的互聯網流量
本周早些時候,全球最大的 200 多家內容傳輸網路(CDN)和雲主機提供商的流量被懷疑通過俄羅斯國有電信運營商 Rostelecom 轉發。
作者/來源:安華金和
本周早些時候,全球最大的 200 多家內容傳輸網路(CDN)和雲主機提供商的流量被懷疑通過俄羅斯國有電信運營商 Rostelecom 轉發。
該事件影響了 200 多個網路的 8800 多條互聯網流量路線。受影響的公司都是雲和 CDN 市場的知名企業,包括 Google、Amazon、Facebook、Akamai、Cloudflare、GoDaddy、Digital Ocean、Joyent、LeaseWeb、Hetzner 和 Linode 等公司。
這次事件是一個典型的 "BGP 劫持",BGP 是邊界網關協議的縮寫,BGP 是全球互聯網網路之間的互聯網流量路由系統,從設計上,整個系統就非常脆弱,因為任何一個參與網路都可以簡單地 "撒謊"式地發布一個 BGP 路由通告,例如聲稱 "Facebook 的伺服器"在他們的網路上,隨後所有的互聯網實體都會把它當作合法的目標,從而將 Facebook 的流量全部發送到劫持者的伺服器上。
過去,在 HTTPS 被廣泛用於加密流量之前,BGP 劫持允許攻擊者進行中間人(MitM)攻擊,攔截和改變互聯網流量。
如今,BGP 劫持仍然是危險的,因為它可以讓劫持者記錄流量,並試圖在以後的日子裡對流量進行分析和解密,現時由於密碼學科學的進步,用於保護流量的加密技術已經被削弱。
自 90 年代中期以來,BGP 劫持一直是互聯網主幹網的一個問題,多年來通信從業者一直在努力加強 BGP 協議的安全性,自此產生了 ROV、RPKI,以及最近的 MANRS 等項目。然而,在採用這些新協議方面的進展一直很緩慢,BGP 劫持事件仍時有發生。
專家們過去曾多次指出,並非所有的 BGP 劫持都是惡意的。大多數事件可能是人為操作者誤輸入了一個 ASN(自主系統號,即互聯網實體的識別代碼),意外劫持了該公司的互聯網流量。
然而,一些實體的 BGP 劫持事件的幕後黑手仍然時有發生,許多專家在事件的背後都被貼上了可疑的標籤,說明這些事件不僅僅是意外。
Rostelecom(AS12389)雖然沒有像之前部分國家的運營商那樣直接故意地參與到 BGP 劫持事件中,但其背後也有很多類似的可疑事件。
上一次搶佔頭條的 Rostelecom 重大劫持事件發生在 2017 年,當時該電信公司劫持了包括 Visa、Mastercard、滙豐銀行等全球最大的金融實體的 BGP 路由。
這一次,通信業內還沒有定論。BGPMon 的創始人 Andree Toonk 給出了懷疑俄羅斯電信公司的理由。Toont 在 Twitter 上表示,他認為這次「劫持」事件發生的原因是俄羅斯電信內部的流量整形系統可能在公共互聯網上不小心暴露了錯誤的 BGP 路由,而不是俄羅斯電信內部網路的整體問題。
不幸的是,這個小小的失誤被 Rostelecom 的上游供應商拿著新公布的 BGP 路由在互聯網上重新傳播,從而將 BGP 劫持事件在幾秒鐘內放大了,這讓這個小錯誤變得更加嚴重。
但是,過去很多互聯網專家也曾指出,故意的 BGP 劫持是有可能出現的,因為沒有人能夠分辨出來差異。在國家控制的電信實體中發生的 BGP 劫持一向被視為可疑。
來源:cnBeta.COM
更多資訊
新冠肺炎疫情影響報告:居家辦公爆增 深遠影響風險認知
為了了解新冠病毒疫情帶來的影響,知名安全媒體 CSO 最近對美國大型商業機構的安全高管進行了一次調查。調查顯示,疫情導致的網路攻擊明顯增長,並在未來數年內,都會深遠的影響我們對風險的理解和認知。
來源:數世諮詢
FCC 推進 6GHz Wi-Fi 計劃 遭運營商強烈反對
美國監管機構聯邦通信委員會(FCC)準備就一項提案進行投票,該提案將開放整個 6GHz 頻段供未經許可的用戶使用。官員們表示,此舉將有助於滿足快速增長的 Wi-Fi 服務需求。該計劃於 2018 年 10 月首次提出,將留出 1200MHz 的頻譜用於未授權的操作,包括整個頻段的低功耗用例和較小的 850MHz 範圍內的高功耗操作。
來源:飛象網
華盛頓州成為美國首個通過面部識別法案的州
據外媒報道,周二本應是隱私權倡導者的勝利。華盛頓州簽署了《SB 6280 法案》,使其成為了美國第一個通過面部識別法案的州,該法案概述了政府如何使用和不能使用這項技術。然而仔細觀察就會發現該法案的缺陷。
來源:cnBeta.COM
Google 公布 130 多個國家的手機位置數據
為幫助世界各地的政府制定決策,了解居民活動的熱點區域,Google 發布了《COVID-19 Community Mobility Reports》。這些移動位置報告來自於 Google 從運行 Android 系統的智能手機及其地圖服務中匿名聚合的數據,它們並不能識別個人身份,但能顯示特定地點的忙碌程度,可以幫助公共衛生官員制定減緩病毒傳播的重要決策。
來源:solidot.org
(信息來源於網路,安華金和搜集整理)
