奇怪的snafu劫持英国核子制造厂的交通,途经乌克兰

167个英国重要电信客户的互联网流量——包括一个帮助交付该国核弹头计划的英国防务承包商——在被传送到最终目的地之前,被神秘地转移到乌克兰的服务器上。

snafu可能允许对手窃听或篡改受影响的英国电信客户之一英国原子武器公司发送和接收的通信。Dyn公司的研究人员星期五发表的一篇博文指出,其他被劫持的组织包括国防承包商洛克希德·马丁、多伦多自治领银行、英意直升机公司AgustaWestland和英国环境部,Dyn公司是一家帮助公司监控和控制其在线基础设施的公司。

转移的流量似乎用于发送电子邮件和路由虚拟专用网络,以及其他目的。如上图所示,迂回路线导致数据在返回乌克兰首都基辅之前,经过数千英里的路程,然后返回该路线,并被运送到伦敦的正常中心。不必要地将数据发送到基辅可能使得拥有乌克兰电信提供商Vega的特权网络接入的员工能够监控或篡改未使用强加密技术进行端到端加密的数据。原子武器设施洛克希德公司和其他165条航线的劫持发生在周四,时间跨度为90分钟,而少数英国电信客户从周六开始经历了5天的分流。

167个被劫持的前缀(如下所列)还包括一些更无害的网络,比如百事可乐( 165 . 197 . 56 . 0 / 22 )和沃尔玛英国( 161 . 163 . 166 . 0 / 24和161 . 163 . 177 . 0 / 24 ), Dyn互联网分析主管道格·麦德利写道。但是,这些网络确实以 VPN 和 mail 的名义托管域,这意味着它们为这些公司提供了重要的服务。这个清单是不是代表了一些奇怪的错误或者其他什么?无论如何,它都会重定向一部分发往网络的Internet流量,至少会导致一些客户的性能低下。

进一步解读重复攻击劫持大量互联网流量,研究人员警告说,由于无法解释的原因,大量互联网流量被转移到遥远的地方已经不是第一次了。2013年底,Dyn研究人员报告,属于金融机构、政府机构和网络服务提供商的数据被神秘地重定向到白俄罗斯或冰岛服务提供商的路由器。劫持事件发生在该年2月开始的9个月时间里,至少发生了38起截然不同的事件。

这种转移是由于边界网关协议中隐含的信任,该协议用于大型服务提供商与其客户(包括金融机构、政府、网络服务提供商、制药和航空航天公司以及其他敏感组织)之间交换数据。正如Ars在2013年11月所解释的:

修改或删除授权的BGP路由或创建新路由的容易性一直被认为是互联网的潜在弱点。事实上,在2008年,巴基斯坦的一家互联网服务提供商以吝啬的手段试图在该国阻断YouTube服务,此后几乎所有互联网用户都无法访问YouTube。当年晚些时候,Defcon hacker会议的研究人员展示了如何操纵BGP路由来重定向大量互联网流量。通过将它转移到黑客控制下的未经授权的路由器,他们可以自由地监控或篡改任何未加密的数据,然后将它发送给预定的接收者,而几乎没有任何刚刚发生的事情的迹象。Renesys研究人员吉姆·考伊写道:“

今年,这种潜力已经成为现实”。今年到目前为止,我们实际上已经观察到了60多天的中间人劫持事件。大约1500个单独的IP块在几分钟到几天的事件中被来自不同国家的攻击者劫持。

至少有一家身份不明的IP语音提供商也成为攻击目标。总共有150个城市的数据被截获。这些攻击之所以严重,是因为它们影响到美国州际公路的互联网等价物,而美国州际公路可以承载数十万甚至数百万人的数据。与不时出现的典型BGP故障不同,Renesys观察到的攻击很少向用户提供任何问题的外在迹象。Cowie写道:“

收件人可能正坐在弗吉尼亚州一个宜人郊区的家中喝早茶,却不知道明斯克有人有能力看他上网。”。即使他运行自己的traceroute来验证与世界的连接,他看到的路径也将是th普通的。从世界各地把内容带回他手中的逆向道路,已经被无形的篡改。

受影响的167个客户的完整名单是:

212 . 162 . 232 . 0 / 24 Cofunds Ltd ( GB ) 148 . 253 . 220 . 0 / 23环境食品和农村事务部( DEFRA ) ( GB ) 61 . 28 . 211 . 0 / 24 Servcorp ( GB ) 86 . 128 . 0 . 0 / 11 BT基础设施层( GB ) 86 . 128 . 0 . 0 / 12 BT基础设施层( GB ) 193 . 32 . 254 . 0 / 24 Marks和Spencer PLC ( GB ) 194 . 70 . 94 . 0 / 24 dab公司( GB ) 142 . 205 . 161 . 0 / 24多伦多道明银行( GB ) 62 . 7 . 0 . 0 / 16 BT公共互联网服务( GB ) 62 . 239 . 0 . 0 / 16英国电信PLC ( GB ) 194 . 36 . 128 . 0 / 24日立欧洲有限公司( GB ) 194 . 32 . 3 . 0 / 24北爱尔兰公务员( GB ) 170 . 136 . 116 . 0 / 24 Viad公司( GB ) 217 . 32 . 0 . 0 / 12 BT公共互联网服务( GB ) 192 . 65 . 219 . 0 / 24英国电信PLC ( GB )( GB ) 146 . 198 . 0 . 0 / 16信息网服务公司( GB ) 82 . 132 . 188 . 0 / 22 O2参考(英国) ( GB ) 194 . 72 . 0 . 0 / 14 BT公共互联网服务( GB ) 213 . 249 . 188 . 0 / 22 KCOM集团公共有限公司( GB ) 194 . 34 . 210 . 0 / 24统计委员会( GB ) 194 . 34 . 205 . 0 / 24统计委员会( GB ) 192 . 65 . 225 . 0 / 24英国电信公司( GB ) 132 . 153 . 245 . 0 / 24原子武器设施不到百分之十的大型互联网供应商在短得多的90分钟时间内观察到织女星建议建立原子武器的迂回路线。不清楚类似的一小部分提供商是否认识到为其他166个受影响的BT客户广告的路径。不过,考虑到这些客户的数量和地位,这种转移还是很重要的。

Copyright © 2017 pk10冠亚军和值计划 版权所有

导航

关闭

欢迎访问