蘋果網(wǎng)絡(luò)流量詭異繞道俄羅斯
責(zé)編:gltian |2022-08-01 14:56:127月26日至7月27日,在12個小時的時間里,蘋果(Apple)的互聯(lián)網(wǎng)流量詭異繞道俄羅斯網(wǎng)絡(luò)設(shè)備。
在為互聯(lián)網(wǎng)路由公益組織MANRS(路由安全共同協(xié)定規(guī)范)撰寫的一篇文章中,Internet Society高級互聯(lián)網(wǎng)技術(shù)經(jīng)理Aftab Siddiqui表示,7月26日,俄羅斯電信(Rostelecom)開始發(fā)布蘋果部分網(wǎng)絡(luò)的路由——這種操作通常被稱為BGP(邊界網(wǎng)關(guān)協(xié)議)劫持。
BGP就是將多個網(wǎng)絡(luò)粘到一起形成互聯(lián)網(wǎng)的粘合劑。但是,這么重要的協(xié)議,卻很容易遭遇欺騙。當(dāng)自治系統(tǒng)(由單個實體管理的一組網(wǎng)絡(luò),AS)發(fā)布不屬于自身的IP地址組(IP前綴)的路由時,如果沒有過濾掉這些惡意路由聲明,互聯(lián)網(wǎng)流量通常就會適應(yīng)這些路由。
有些不良路由聲明是偶發(fā)的,是配置錯誤之類無心之失的結(jié)果,但有些就純屬惡意了。
例如,2018年,網(wǎng)絡(luò)竊賊通過BGP劫持干擾亞馬遜的Route 53 DNS服務(wù),并將互聯(lián)網(wǎng)流量從加密貨幣網(wǎng)站重定向到托管在俄羅斯的網(wǎng)絡(luò)釣魚站點。
Siddiqui稱,蘋果的網(wǎng)絡(luò)流量重定向開始于世界標(biāo)準(zhǔn)時間7月26日21點25分,當(dāng)時俄羅斯電信的AS12389網(wǎng)絡(luò)開始發(fā)布17.70.96.0/19,這是蘋果17.0.0.0/8地址塊的一部分,通常作為更大的17.0.0.0/9地址塊的一部分加以發(fā)布。
GRIP Internet Intel(GA Tech)和BGPstream.com(Cisco Works)都檢測到了這一路由變更,后者還將此地址塊標(biāo)識為AS714 APPLE-ENGINEERING, US。整個過程持續(xù)了12個小時多點。
蘋果沒有回應(yīng)媒體的置評請求,英國科技媒體The Register也未發(fā)現(xiàn)該公司就其網(wǎng)絡(luò)流量被劫持事件發(fā)表了什么公開聲明。
“目前尚不清楚哪些服務(wù)受到此次事件的影響。”Siddiqui說道,“除非我們從蘋果或其他研究人員那里獲悉更多細(xì)節(jié),否則我們只能猜測。”
Siddiqui表示,俄羅斯電信(AS12389)曾參與過之前的BGP劫持,并強(qiáng)調(diào)稱,網(wǎng)絡(luò)運(yùn)營商會根據(jù)可靠信息實施有效路由過濾,從而阻止此類惡行。
The Register向MANRS詢問自其帖子發(fā)布以來是否有人從蘋果那里聽到過任何消息,MANRS發(fā)言人回答說:“我們尚未從蘋果那里聽到關(guān)于這個問題的任何消息。MANRS團(tuán)隊正私下聯(lián)系相關(guān)人士,了解有關(guān)此事件的更多信息。”
2020年,盡管非常清楚事實并非如此,Cloudflare還是創(chuàng)建了網(wǎng)站“Is BGP safe yet?”(網(wǎng)站名稱意為“BGP安全了嗎?”)而就在本文提交發(fā)布之時,這個問題的答案仍舊是“不安全”。
來源:數(shù)世咨詢
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!