Noll
Bild: Demchak et al. // Redigerad: ZDNet
Ett Kinesiskt statligt ägda teleföretaget har varit “kapa avgörande internet ryggraden i västvärlden,” enligt en akademisk studie som publiceras denna vecka av forskare från US Naval War College och Tel Aviv University.
Boven i dramat är China Telecom, som är landets tredje största teleoperatör och internet service provider (ISP), som har haft en närvaro i Nordamerika nät sedan början av 2000-talet då det skapade sin första point-of-närvaro (PoP).
Dyker datacenter att göra någonting mer än att omdirigera trafik mellan alla mindre nätverk som utgör den större internet.
Dessa mindre nätverk är känd som “autonoma system (AS) och de kan vara ett nätverk av stora företag som Google, din vänliga kvarter ISP, stora tier-1 Internetleverantörer som Verizon, universitetsnätverk, bank nätverk, webbhotell företag, och alla enheter som är tillräckligt stora för att de har fått sitt eget block av IP-adresser.
Trafik färdas mellan dessa nätverk med hjälp av Border Gateway Protocol (BGP). Detta protokoll skapades i början av 80-talet och inte har någon säkerhet kontroller, så att vem som helst med att kunna presentera en dålig BGP rutt och få trafik som inte var avsedd för deras nätverk.
I de allra flesta fall, dessa händelser-som kallas BGP kapar– hända på grund av misstag i konfigurationen och löses i minuter eller timmar.
Men det finns också några nätverk att kapa BGP rutter för att skicka legitim trafik genom skadliga servrar. De gör detta för att utföra en mannen-i-mitten-trafik avlyssning, phishing-attacker för att stjäla lösenord, eller att spela in HTTPS-krypterad trafik till senare dekryptera det genom att använda kryptografiska attacker som DRUNKNAR eller Dödläget.
I en uppsats som publicerades den här veckan, forskare avslöja att China Telecom har varit en av internets mest bestämda BGP kapare runt.
Forskarna påpekar att den Kinesiska regeringen, genom China Telecom, har börjat missbruka BGP kapar efter det ingått en pakt med USA i September 2015 för att stoppa all regeringen-back it-verksamhet som syftar till stöld av immateriell egendom.
“Detta har inneburit nya sätt att få information samtidigt som det fortfarande är tekniskt ansluter sig till avtalet, säger forskarna. “Eftersom avtalet endast omfattade militär verksamhet, Kinesiska corporate state champions kunde få i uppdrag att ta upp den slappa. […] Skriv In China Telecom.”
Den forskning duo säger att de har byggt “en väg att spåra system för övervakning och BGP meddelanden och särskiljande mönster som tyder på avsiktlig eller oavsiktlig kapning.”
Med hjälp av detta system, de spårade långlivat BGP kapar till tio Dyker –åtta i USA och två i Kanada– att China Telecom har varit tyst och långsamt att ställa upp i Nordamerika sedan början av 2000-talet.
“Med hjälp av dessa många PoPs, [China Telecom] har redan relativt smidigt kapat den inhemska OSS och över OSS trafik och dirigeras den till Kina under dagar, veckor och månader,” forskarna säger.
“Även om man kan argumentera för att sådana attacker kan alltid förklaras med normala’ BGP beteende, dessa, i synnerhet, tyder på ont uppsåt, just på grund av sin ovanliga transit-egenskaper -nämligen den förlängda vägar och avvikande löptider.”
I sin uppsats, duo listar flera långlivade BGP kapar att ha kapat trafik för ett visst nätverk, och har gjort det ta en lång omväg genom China Telecoms nätverk i Kina, innan du låter den nå sin avsedda och det slutliga bestämmelselandet.
Från februari 2016 och för cirka sex månader, rutter från Kanada till koreanska regeringen platser var kapat av China Telecom och dirigeras genom Kina.I oktober 2016, trafik från flera platser i USA att en stor Anglo-Amerikansk bank med huvudkontor i Milano, Italien kapades av China Telecom till Kina.Trafik från Sverige och Norge till den Japanska nätverk av en stor Amerikansk organisation som nyheter var kapat till Kina för ungefär sex veckor i April/Maj 2017.Trafik till e-postservern (och andra IP-adresser) av ett stort finansiellt företag i Thailand var kapat flera gånger under April, Maj och juli 2017. Några av de kapa attacker började i USA.
Demchak et al.
Forskarna noterar också att Kinas internet-nätverket är ett system som till stor del är stängda och isolerade från resten av internet, till vilka det ansluter endast via tre noder som ligger i Beijing, Shanghai och Hong Kong.
Denna isolationistiska inställning till sin internet-infrastruktur innebär att Kina inte skulle kunna utföra BGP kapar för internationell trafik eftersom mycket går genom dess fastlandet noder. Det är därför Dyker det upp i Nordamerika, men också i hela Europa och Asien, är så avgörande.
“Att obalans i tillgång för skadligt beteende genom Kina med China Telecom på tid och plats som den själv väljer, men samtidigt neka samma att USA och dess allierade,” noterade forskarna.
“Förekomsten av och visat den lätthet med vilken man kan helt enkelt omdirigera och kopiera data genom att kontrollera viktiga transitländer noder begravd i ett lands infrastruktur kräver snabba politiska åtgärder.”
ZDNet läsare kan ta reda på mer från uppsatsen, med titeln “Kinas Maxim – Lämnar Ingen kopplingspunkt Outnyttjade: Den Dolda Historien om China Telecom BGP Kapning”, som är tillgänglig för nedladdning här.
RELATERADE FÖRMÅNER:
Kina säger Trump för att växla till Huawei efter NYT iPhone knacka rapport
Nya DDoS-botnät går efter Hadoop enterprise-servrarCisco släpper lös för eskalering av behörigheter bugg i Webex-Möten appOpen source web hosting programvara kompromissat med DDoS-malwareVarför TIO är säkra bootbar Linux du behöver TechRepublicMicrosoft Windows zero-day lämnas ut på Twitter igenrysk hacker åberopat sig skyldig till get-rich-quick botnet CNETLeverantörer bekräfta produkter påverkas av libssh bugg som PoC kod som dyker upp på GitHub
Relaterade Ämnen:
Datacenter
Säkerhet-TV
Hantering Av Data
CXO
0