Border Gate Protocol: una extraña vulnerabilidad detrás del apagón de Google del lunes

Unos cuantos servicios de Google bajaron brevemente el lunes por la tarde. Si bien la interrupción del servicio fue un inconveniente menor para la mayoría, algunos expertos en seguridad cibernética han levantado alarmas en sus orígenes: fallas de seguridad en el protocolo de pasarela fronteriza (BGP) que enruta el tráfico a las regiones remotas del mundo, un proceso que ocasionalmente permite que la información fluyen a través de países que normalmente no lo hacen.

La compañía dijo en su declaración que la fuente de la interferencia era "externa a Google" y un portavoz aclaró posteriormente que creían que la fuente externa era un error, en lugar de un secuestro.

Pero ThousandEyes, una firma de inteligencia de redes que fue una de las primeras en investigar la interrupción, dijo que el hecho de que parte del tráfico se redireccionara a los ISP en China y Rusia, dos países desconocidos por su compromiso con Internet libre y abierto o su La abstención de actividades cibernéticas maliciosas sigue siendo motivo de preocupación, una de las cuales fue repetida por el investigador en informática Kevin Beaumont.

Aquí está el seguimiento de la interrupción de Google, tienen un gran problema continuo causado por el secuestro de BGP, que también afecta a los clientes de Google Cloud http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont 🥴 (@GossiTheDog) 12 de noviembre de 2018

Lo que hay que saber sobre el protocolo Border Gate

En una publicación del blog sobre el corte, Ameet Naik, de Thousand Eyes ', dice que el BGP representa un problema cada vez más urgente que forma parte de la estructura de Internet. El BGP es un sistema en gran parte basado en la confianza que conecta a los ISP del mundo que se ayudan entre sí a alojar y diseminar el tráfico. Estas redes se comunican entre sí de forma autónoma y eligen dónde enviar la información según la ruta que se supone es la más eficiente.

Pero este proceso se puede alterar proporcionando ISP con direcciones IP incorrectas y luego interceptando la información cuando termina en el lugar equivocado. Así es como unos cuantos piratas informáticos pudieron extraer cerca de $ 17 millones de dólares en Ethereum que estaba en billeteras virtuales de la compañía MyEtherWallet. Como el Borde informado en abril, esos hackers pudieron conectarse a un intercambio de Internet "en las cercanías de Chicago" y redirigir el tráfico de MyEtherWallet a través de otro ISP ruso. Luego utilizaron la información en ese tráfico para vaciar los bolsillos de algunos de los clientes de MyEtherWallet.

Ya sea un error o un secuestro, Thousand Eyes cree que un problema similar causó la interrupción de Google: el tráfico compartido por el ISP nigeriano y Google decidió erróneamente recorrer su camino a través de China hacia California. China Telecom China Telecom aceptó la ruta en otro error, y, como Ars Technica explica, otros ISP siguieron su ejemplo, básicamente tomando la palabra de China Telecom de que sus servidores eran la ruta eficiente. Esto dio como resultado que un poco del tráfico de Google se enrutara a China y, por extensión, al infame servidor de seguridad de Internet de China.

Los críticos dicen que este tipo de hipo reside en un problema fundamental con el BGP, que es un protocolo que se desarrolló durante los primeros días de Internet, cuando la información fue alojada y compartida por un puñado de universidades y gobiernos confiables. Quizás siniestramente, pocas empresas tienen los mismos recursos que Google para cifrar cuidadosamente su información y evitar que se vea comprometida de esta manera, una de las razones por las que vale la pena prestar más atención a los ataques de BGP.