Flere får netforbindelsen kapret

Artiklen blev oprindeligt publiceret den 22/11/2013

Der er stadig flere tilfælde, hvor trafik på internettet omdirigeres via routingprotokoller.

Det oplyser netværkssikkerhedsfirmaet Renesys. Firmaet har observeret angreb på 60 dage i år indtil nu. Trafikken fra omkring 1.500 IP-adresseblokke er blevet kapret.

Kapringen foregår ved, at der sendes besked via BGP (Border Gateway Protocol) om, hvad vej trafikken til et netværk skal gå. Når datapakkerne når frem, sendes de ad en anden vej videre til den oprindelige modtager, der ikke kan se, at dataene har taget en omvej.

Renesys nævner to eksempler. I det første kommunikerede en computer i Mexico med en i Washington, D.C. Trafikken gik først til USA, men derefter røg den over Atlanten til Minsk i Hviderusland, før den kom tilbage til Washington.

I det andet eksempel kommunikerede to computere i Denver, Colorado med hinanden. Men deres data vendte på Island.

Den islandske internetudbyder forklarer, at der var tale om en programfejl i en router.

Angribere kan udnytte metoden til at opsamle data fra trafikken mellem to parter, som de ønsker at aflytte. Dermed er der tale om en form for man-in-the-middle-angreb.

Renesys ved ikke, om det er sket, og hvad der er årsagen til omdirigeringerne.

Links