Technology

Apple Engineering mencegah upaya pembajakan rute jaringan – Jaringan – Keamanan

Apple telah berhasil lolos dari pertempuran dengan perusahaan telekomunikasi Rusia Rostelecom, setelah yang terakhir mengirimkan pengumuman rute palsu untuk mengarahkan lalu lintas yang dimaksudkan ke server perusahaan Amerika Serikat ke jaringan yang terakhir.

Insinyur jaringan Aftab Siddiqui di proyek Mutually Agreed Norms for Routing Security (MANRS) menulis bahwa Rostelecom mulai mengumumkan rute untuk sebagian jaringan Apple melalui protokol gerbang perbatasan (BGP) selama lebih dari 12 jam, pada 26-27 Juli.

“Efeknya adalah pengguna Internet di bagian Internet yang mencoba terhubung ke layanan Apple mungkin telah dialihkan ke jaringan Rostelecom,” tulis Siddiqui.

Siddiqui mengatakan blok alamat protokol internet Apple yang terpengaruh oleh pembajakan lalu lintas yang jelas oleh jaringan sistem otonom Rostelecom (AS) 12389 adalah 17.70.96.0/19 yang dialokasikan untuk raksasa teknologi AS.

Blok IP /19 berisi 8192 alamat jaringan, dan Siddiqui mengatakan awalan adalah bagian dari alokasi 17.0.0.0/8 Apple yang lebih besar.

Apple tidak menggunakan Otorisasi Asal Rute (ROA), yang menggunakan objek infrastruktur kunci publik sumber daya (RPKI) yang ditandatangani secara kriptografis untuk membuktikan bahwa AS asal diizinkan untuk mengumumkan awalan jaringan.

Memvalidasi ROA mencegah pengumuman rute BGP palsu antar jaringan, yang menghindari pengiriman lalu lintas ke tujuan yang salah.

Tanpa ROA, Siddiqui mengatakan satu-satunya pilihan selama pembajakan rute adalah mengumumkan rute yang lebih spesifik.

“Inilah yang dilakukan Apple Engineering hari ini; setelah mengetahui tentang pembajakan, Apple mulai mengumumkan 17.70.96.0/21 untuk mengarahkan lalu lintas ke AS714,” kata Siddiqui.

AS714 ditugaskan ke Apple Engineering, dan Rostelecom mulai mengumumkan rute ke jaringan itu pada saat yang sama juga.

Pengumuman rute Rostelecom tersebar di seluruh dunia, dengan sistem pemantauan BGP mengambilnya dan menandainya sebagai potensi upaya pembajakan lalu lintas.

Siddiqui menunjukkan bahwa ini bukan pertama kalinya Rostelecom membajak rute.

Pada tahun 2020, Qrator Labs mencatat bahwa AS12389 Rostelecom mengumumkan awalan untuk banyak perusahaan terkenal seperti Akamai, Cloudflare, Hetzner, Digital Ocean, dan Amazon Web Services.

Rostelecom belum memberikan penjelasan tentang kesalahan pengaturan rute jaringan Apple Engineering.

Apple telah dihubungi untuk memberikan komentar tentang acara tersebut, layanan mana yang terpengaruh dan jika ada lalu lintas yang melalui jaringan Rostelecom.

Pembajakan lalu lintas BGP telah lama menjadi momok di Internet.

Beberapa insiden adalah kesalahan konfigurasi yang tidak disengaja, seperti peristiwa 2004 di mana penyedia Turki TTNet berpura-pura menjadi seluruh Internet, yang berarti jutaan pengguna tidak dapat menjangkau situs web yang sah selama berjam-jam.

Lainnya, seperti pembajakan tahun 2018 oleh Iran Telecommunications of Telegram prefixes menunjukkan keterlibatan negara-bangsa.

Penjahat juga diketahui menggunakan pembajakan BGP untuk mencuri lalu lintas, seperti pada Februari tahun ini ketika platform mata uang kripto Korea Selatan KlaySwap diserang dan hampir US$2 juta dana diambil.

Siddiqui mengatakan bahwa operator jaringan memiliki tanggung jawab untuk memastikan infrastruktur perutean yang kuat dan aman secara global, termasuk memiliki ROA yang valid untuk semua sumber daya mereka.

“Keamanan jaringan Anda bergantung pada infrastruktur perutean yang menghentikan pelaku jahat dan mengurangi kesalahan konfigurasi yang tidak disengaja yang mendatangkan malapetaka di Internet.

Semakin banyak operator jaringan bekerja sama, semakin sedikit insiden yang akan terjadi, dan semakin sedikit kerusakan yang dapat mereka lakukan,” kata Siddiqui.

Posted By : pengeluaran hk hari ini 2021