การกำหนดเส้นทางของโฟลว์บนเว็บนั้นผิดพลาดได้ ผู้เชี่ยวชาญได้สังเกตเห็นการยักยอกข้อมูลครั้งใหญ่เป็นครั้งแรก ซึ่งทำให้ข้อมูลถูกดูดออกไปได้อย่างสบายใจ แต่ต้นกำเนิดของพวกเขายังคงลึกลับ
หากคุณส่งข้อมูลจากปารีสไปยังมาร์เซย์ โปรดทราบว่ามีความเป็นไปได้ที่จะสูบฉีดการรับส่งข้อมูลนี้ทั้งที่ไม่เห็นและไม่ทราบ โดยไม่จำเป็นต้องเข้าถึงใยแก้วนำแสงหรือเซิร์ฟเวอร์ในระบบคลาวด์ (เช่นเดียวกับเช่น NSA) ข้อบกพร่องขนาดใหญ่ในอินเทอร์เน็ตทำให้องค์กรที่เป็นอันตรายสามารถกำหนดเส้นทางข้อมูลใดๆ เพื่อส่งผ่านเราเตอร์สอดแนมก่อนที่จะถึงปลายทาง เหมือนรถไฟที่จะแล่นผ่านรางคู่ขนานเพื่อปล้นผู้โดยสารก่อนจะกลับเข้าสู่เส้นทางเดิม
ข้อบกพร่องนี้ได้รับการอธิบายในปี 2551 โดยนักวิจัยด้านความปลอดภัย MM สองคน Pilosov และ Kapela แต่จนถึงขณะนี้เป็นเพียงทางทฤษฎีเท่านั้น ข้อสังเกตล่าสุดมีแนวโน้มที่จะพิสูจน์ว่าขณะนี้มีการใช้ประโยชน์อย่างแข็งขัน... และน่ากังวล ในกโพสต์ในบล็อกตั้งแต่เดือนพฤศจิกายน บริษัท Renesys ซึ่งเชี่ยวชาญด้านการวิเคราะห์เครือข่าย แสดงให้เห็นเป็นครั้งแรกว่ามีการเปลี่ยนเส้นทางการรับส่งข้อมูลจริง โดยเห็นได้ชัดว่าข้อมูลจำนวนมากถูกดูดออกไป ในบรรดาเหยื่อ: หน่วยงานภาครัฐ, สถาบันการเงิน, ผู้ให้บริการ ฯลฯ
การจัดการที่ไม่อยู่ในขอบเขตของทุกคน
ดังนั้นในเดือนกุมภาพันธ์ 2013 กระแสข้อมูลจึงถูกเปลี่ยนทิศทางเกือบทุกวันเพื่อผ่านผู้ให้บริการ GobalOneTel ชาวเบลารุสก่อนที่จะถึงจุดหมายปลายทาง ในเดือนพฤษภาคม 2013 บริษัทสังเกตเห็นการยักยอกข้อมูลหลายครั้งโดยที่ข้อมูลถูกส่งอย่างเป็นระบบผ่านผู้ให้บริการชาวไอซ์แลนด์ แม้ว่าเส้นทางดังกล่าวไม่ควรมีอยู่ในทางปฏิบัติก็ตาม
แท้จริงแล้วการกำหนดเส้นทางข้อมูลอินเทอร์เน็ตนั้นใช้โปรโตคอล BGP หลักการนั้นง่ายมาก: เราเตอร์จะแจ้งให้ผู้อื่นทราบว่าปลายทางใดที่สามารถให้บริการได้อย่างรวดเร็ว โดยการเผยแพร่ข้อความที่เรียกว่า "ประกาศ BGP" ปัญหาคือระบบนี้ไม่ปลอดภัยเลย แต่ขึ้นอยู่กับความไว้วางใจซึ่งกันและกันเท่านั้น หากมีใครรบกวนการประกาศ BGP ของเราเตอร์ เราเตอร์ที่อยู่ใกล้เคียงก็ไม่ต้องกังวล ข้อมูลจะถูกถ่ายโอนไปตามเส้นทางที่ระบุใหม่
แต่การปลอมแปลงการประกาศ BGP ยังไม่เพียงพอ เพื่อดำเนินการ "เปลี่ยนทิศทางที่ดี" จำเป็นต้องตรวจสอบให้แน่ใจว่าข้อมูลที่ดูดมามาถึงอย่างปลอดภัย เพื่อไม่ให้ฝั่งผู้รับสงสัย และนั่นซับซ้อนกว่ามาก“มันไม่ได้อยู่แค่เอื้อมมือของนักเรียนมัธยมปลายคนใดคนหนึ่งเท่านั้น คุณต้องมีทีมผู้เชี่ยวชาญและงบประมาณจำนวนหนึ่งเพื่อให้สามารถดำเนินการนี้ได้”, Stéphane Bortzmeyer วิศวกรเครือข่าย อธิบาย
หลักฐานแสดงความอาฆาตพยาบาทหายไป
แท้จริงแล้ว เพื่อให้แน่ใจว่ามีการจัดส่งไปยังผู้รับขั้นสุดท้าย คุณต้องมีความรู้เชิงลึกเกี่ยวกับเส้นทางที่ใช้โดยข้อมูลบนอินเทอร์เน็ต ซึ่งเป็นแผนที่ IGN ประเภทหนึ่งสำหรับเว็บ“ไม่จำเป็นต้องเป็นอัจฉริยะ แต่มันเป็นงานที่ยาวนานและน่าเบื่อ มันเป็นเรื่องง่ายสำหรับรัฐที่จะทำ นอกจากนี้ยังอยู่ใกล้แค่เอื้อมของบริษัทหากมีทักษะที่เหมาะสม”สเตฟาน บอร์ตซ์เมเยอร์ กล่าวเสริม สำหรับองค์กรอย่าง NSA นี่คงเป็นการเล่นของเด็กอย่างแน่นอน เป็นเวลาหลายสัปดาห์แล้วที่เราทราบกันว่าหน่วยสืบราชการลับของอเมริกามีแผนที่อินเทอร์เน็ตทั่วโลกที่เรียกว่า "แผนที่สมบัติ"
อย่างไรก็ตาม ชุมชนวิศวกรเครือข่ายยังคงแตกแยกกันในเรื่องความประสงค์ร้ายที่แท้จริงของการไฮแจ็กที่ Renesys สังเกตพบ ไม่มีหลักฐานปรากฏว่าประกาศของ BGP มีเจตนาเปลี่ยนแปลง นี่อาจเป็นผลมาจากข้อผิดพลาดในการกำหนดค่า บางคนเชื่อ แม้ว่าจะมีความน่าจะเป็นต่ำก็ตาม และแม้ว่าเราจะแสดงความอาฆาตพยาบาทได้ แต่ก็ไม่แน่ใจเลยว่าเราจะสามารถติดตามผู้กระทำผิดได้ ซึ่งอาจพบวิธีที่จะยุ่งเกี่ยวกับเราเตอร์ BGP ของซัพพลายเออร์ที่ไร้เดียงสาโดยสิ้นเชิง
ในกรณีนี้ เราจะป้องกันตนเองจากการโจมตีประเภทนี้ได้อย่างไร? ในฐานะผู้ใช้อินเทอร์เน็ต วิธีเดียวในปัจจุบันคือการเข้ารหัสการแลกเปลี่ยนข้อมูลของคุณ เช่น ผ่าน VPN แม้จะเบี่ยงเบนไป พวกเขาก็ยังอ่านไม่ออก สำหรับการขจัดข้อบกพร่องนั้นซับซ้อนกว่ามาก เพื่อป้องกันการปลอมแปลงการประกาศ BGP ควรนำระบบการตรวจสอบความถูกต้องด้วยลายเซ็นอิเล็กทรอนิกส์มาใช้ สิ่งนี้ต้องการการประสานงานที่กว้างขวางพอสมควรระหว่างผู้เล่นอินเทอร์เน็ตแต่ละราย ไม่แน่นอนว่าสิ่งนี้จะเกิดขึ้น
อ่านเพิ่มเติม:
ขณะนี้หน่วยสืบราชการลับกำลังประสบกับ 'ยุคทอง' ตามรายงานของ NSAวันที่ 25/11/2556
แหล่งที่มา :
บันทึกบล็อกจากสเตฟาน บอร์ตซ์เมเยอร์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
