Jaringan Rusia ‘membajak’ lalu lintas Twitter – Keamanan
Technology

Jaringan Rusia ‘membajak’ lalu lintas Twitter – Keamanan

Dalam apa yang bisa berupa kecelakaan atau percobaan pembajakan, operator telekomunikasi Rusia secara singkat mengiklankan dirinya sebagai tujuan lalu lintas Twitter selama lebih dari dua jam kemarin.

Seperti dicatat oleh Johannes Ullrich dari SANS Institute: “Sebelumnya hari ini, RTComm.ru mulai mengiklankan 104.244.42.0/24, awalan yang digunakan oleh Twitter.

“Membajak awalan BGP adalah salah satu cara untuk memblokir akses, tetapi juga dapat digunakan untuk mencegat lalu lintas ke alamat IP masing-masing”, Ullrich menunjukkan.

Mekanisme pembajakan rute menggunakan Border Gateway Protocol (BGP), mekanisme dimana router mendistribusikan informasi tentang jaringan mana yang dapat dijangkau melalui mereka.

BGP adalah protokol lama, pertama kali diterbitkan pada tahun 1990, dan seperti banyak protokol dasar Internet, BGP tidak dirancang dengan mempertimbangkan keamanan.

Seperti yang dikatakan FCC pada akhir Februari ketika mengumumkan penyelidikan kerentanan perutean: “Aktor jaringan yang buruk dapat dengan sengaja memalsukan informasi jangkauan BGP untuk mengarahkan lalu lintas ke dirinya sendiri atau melalui jaringan pihak ketiga tertentu, dan mencegah lalu lintas tersebut mencapai tujuan yang diinginkan. penerima”.

Untungnya, seperti yang ditunjukkan oleh Doug Madory dari firma analisis Internet Kentic dalam sebuah tweet, Twitter menggunakan mekanisme perlindungan yang disebut Resource Public Key Infrastructure (RPKI).

“Pembajakan tidak menyebar jauh karena ROA RPKI [route authorisation] yang menegaskan AS13414 adalah asal yang sah,” katanya.

Seperti yang dijelaskan APNIC di sini, RPKI “menyediakan cara untuk menghubungkan informasi sumber daya nomor Internet (seperti alamat IP) ke jangkar kepercayaan”.

Madory juga mencatat bahwa ini bukan pertama kalinya Twitter menjadi sasaran: “Ini adalah awalan yang sama yang dibajak selama kudeta di Myanmar tahun lalu”.

Sementara pembajakan BGP dapat digunakan untuk mengganggu jaringan atau mencegat lalu lintas, sebagian besar peristiwa tersebut adalah kecelakaan seperti ketika Telstra mengumumkan dirinya sebagai rute terbaik untuk 500 jaringan lain pada tahun 2020.

Namun, pengumuman penyelidikan FCC mencatat bahwa jaringan Rusia telah berperilaku mencurigakan sebelumnya.

“Operator jaringan Rusia telah dicurigai mengeksploitasi kerentanan BGP untuk
pembajakan, termasuk kasus di mana lalu lintas dialihkan melalui Rusia tanpa penjelasan,” tulis FCC.

“Pada akhir 2017, misalnya, lalu lintas yang dikirim ke dan dari Google, Facebook, Apple, dan Microsoft dialihkan secara singkat melalui penyedia layanan Internet di Rusia.

“Pada tahun yang sama, lalu lintas dari sejumlah lembaga keuangan, termasuk Mastercard, Visa, dan lainnya juga dialihkan melalui perusahaan telekomunikasi yang dikendalikan pemerintah Rusia dalam keadaan ‘tidak dapat dijelaskan’.”

Sementara RPKI dan inisiatif Mutually Agreed Norms for Routing Security (MANRS) mengatasi masalah tersebut, penyerapannya relatif rendah, sehingga penyelidikan FCC mencari cara untuk mendorong adopsi perlindungan BGP.


Posted By : pengeluaran hk hari ini 2021