Трафик Facebook загадочным образом прошел через китайского провайдера
На протяжении непродолжительного времени во вторник, интернет-трафик, пересылаемый между Facebook и абонентами AT(and)T, проходил через устройства, принадлежащие государственной телекоммуникационной фирмы Китая China Telecom перед достижением своего конечного места назначения, сообщил исследователь в области безопасности.
Невинная ошибка маршрутизации есть больше всего вероятным объяснением для весьма любопытного маршрута, но, тем не менее, это настораживает, сообщил Барретт Лион, независимый исследователь, который помог обнаружить аномалию и со временем сообщил об этом в блоге. Группа по правам человека на протяжении долгого времени обвиняла правительство Китая в шпионаже за интернет-общением между диссидентами, и тот год об этом сказала фирма "Google", а десятки других компаний стали жертвами сложной хакерской китайской атаки.
Во вторник утром в промежутке времени от 30 минут до часа весь зашифрованный трафик, проходящий между клиентами AT(and)T и Facebook, возможно, был открыт для перехвата. Лион сказал, что у него нет доказательств, что какая-либо информация была действительно похищена, но он добавил, что такая возможность существует, поскольку устройства, принадлежат фирмы China Telecom, находятся в руках китайского правительства.
"Подобного рода ситуации происходят постоянно, иногда случайно, а иногда кто-то делает это намеренно", - сообщил он. "Я думаю, люди должны, как минимум, говорить об этом".
Это не первый раз, когда трафик был перенаправлен и прошел через китайские сети при неопределенных обстоятельствах. В марте и апреле предыдущего года 15% мирового трафика в течение непродолжительного времени проходило через Китай. Сюда входил трафик сетей, используемых компаниями Dell, Apple, CNN и Starbucks. По меньшей мере один из этих инцидентов стал последствием ошибочного администрирования BGP. Данные проблемы были быстро исправлены.
В отличие от предыдущих инцидентов, случай, произошедший во вторник, затронул лишь трафик, проходящий между юзерами AT(and)T и Facebook. Лион обнаружил аномалию, зайдя по телнету в AT(and)T IP Services Route Monitor (telnet://route-server.ip.att.net) и запустив разные команды, такие как "show ip bgp 69.171.224.20/20".
Команды по трассировке, выполняемые в течение маленького промежутка времени во вторник утром компьютерами, входящими в сеть AT(and)T, также подтвердили, что трафик Facebook проходил через AS4134, автономную систему, принадлежащую China Telecom, сообщил Лион.
Facebook сделал заявление:
В этот день мы расследуем данное происшествие, которое привело к тому, что небольшая часть трафика Facebook была перенаправлена. Мы работаем с провайдером, чтобы определить причину ошибки. Наши первоначальные проверки задержки запросов показывают, что трафик не проходил через Китай.
Заявление не исключает возможность того, что трафик Facebook проходил через устройства China Telecom расположенные в Европе или где-либо еще.
Инцидент произошел два месяца спустя, после того, как Facebook начал предлагать юзерам опцию постоянного использования SSL для шифрования сессий от начала до конца. Ранее были защищены лишь логины и другие выборочные операции, а онлайн-чаты, загрузки фото и другие действия оставались открытыми для любого, кто имел возможность следить за сетями и взаимодействием между пользователем и Facebook.
Facebook сообщил, что он надеется в будущем перейти на SSL по умолчанию, но не нужно рассчитывать, что это случится очень скоро. А в это время юзеры должны активировать протокол вручную, через настройки аккаунта.
Невинная ошибка маршрутизации есть больше всего вероятным объяснением для весьма любопытного маршрута, но, тем не менее, это настораживает, сообщил Барретт Лион, независимый исследователь, который помог обнаружить аномалию и со временем сообщил об этом в блоге. Группа по правам человека на протяжении долгого времени обвиняла правительство Китая в шпионаже за интернет-общением между диссидентами, и тот год об этом сказала фирма "Google", а десятки других компаний стали жертвами сложной хакерской китайской атаки.
Во вторник утром в промежутке времени от 30 минут до часа весь зашифрованный трафик, проходящий между клиентами AT(and)T и Facebook, возможно, был открыт для перехвата. Лион сказал, что у него нет доказательств, что какая-либо информация была действительно похищена, но он добавил, что такая возможность существует, поскольку устройства, принадлежат фирмы China Telecom, находятся в руках китайского правительства.
"Подобного рода ситуации происходят постоянно, иногда случайно, а иногда кто-то делает это намеренно", - сообщил он. "Я думаю, люди должны, как минимум, говорить об этом".
Это не первый раз, когда трафик был перенаправлен и прошел через китайские сети при неопределенных обстоятельствах. В марте и апреле предыдущего года 15% мирового трафика в течение непродолжительного времени проходило через Китай. Сюда входил трафик сетей, используемых компаниями Dell, Apple, CNN и Starbucks. По меньшей мере один из этих инцидентов стал последствием ошибочного администрирования BGP. Данные проблемы были быстро исправлены.
В отличие от предыдущих инцидентов, случай, произошедший во вторник, затронул лишь трафик, проходящий между юзерами AT(and)T и Facebook. Лион обнаружил аномалию, зайдя по телнету в AT(and)T IP Services Route Monitor (telnet://route-server.ip.att.net) и запустив разные команды, такие как "show ip bgp 69.171.224.20/20".
Команды по трассировке, выполняемые в течение маленького промежутка времени во вторник утром компьютерами, входящими в сеть AT(and)T, также подтвердили, что трафик Facebook проходил через AS4134, автономную систему, принадлежащую China Telecom, сообщил Лион.
Facebook сделал заявление:
В этот день мы расследуем данное происшествие, которое привело к тому, что небольшая часть трафика Facebook была перенаправлена. Мы работаем с провайдером, чтобы определить причину ошибки. Наши первоначальные проверки задержки запросов показывают, что трафик не проходил через Китай.
Заявление не исключает возможность того, что трафик Facebook проходил через устройства China Telecom расположенные в Европе или где-либо еще.
Инцидент произошел два месяца спустя, после того, как Facebook начал предлагать юзерам опцию постоянного использования SSL для шифрования сессий от начала до конца. Ранее были защищены лишь логины и другие выборочные операции, а онлайн-чаты, загрузки фото и другие действия оставались открытыми для любого, кто имел возможность следить за сетями и взаимодействием между пользователем и Facebook.
Facebook сообщил, что он надеется в будущем перейти на SSL по умолчанию, но не нужно рассчитывать, что это случится очень скоро. А в это время юзеры должны активировать протокол вручную, через настройки аккаунта.