Lalu lintas Internet Apple mengambil jalan memutar yang tidak diinginkan melalui perangkat jaringan Rusia selama sekitar 12 jam antara 26 dan 27 Juli.
jadi satu Tulis Berbicara untuk MANRS (Mutually Agreed Norms for Routing Security), sebuah kelompok advokasi publik yang peduli dengan perutean internet, Aftab Siddiqui, manajer teknologi internet senior di Internet Society, mengatakan pada hari Selasa bahwa Rostelecom Rusia telah mulai menguji rute untuk bagian dari jaringan Apple Internet , sebuah praktik yang dikenal sebagai pembajakan BGP (Border Gateway Protocol).
BGP adalah perekat yang mengikat beberapa jaringan bersama untuk membentuk Internet. Sayangnya, protokolnya terlalu mudah dipercaya. Secara umum, ketika Autonomous System (AS)—sekelompok jaringan yang dikelola oleh satu entitas—mengiklankan rute untuk grup alamat IP (prefiks IP) yang tidak dimilikinya, lalu lintas Internet menyesuaikan dengan rute tersebut, jika pengumuman palsu tersebut tidak ini disaring.
Beberapa iklan rute buruk bersifat acak dan hasil dari sesuatu seperti kesalahan konfigurasi, dan beberapa iklan benar-benar berbahaya.
Misalnya, pada tahun 2018, pencuri dunia maya menggunakan pembajakan BGP mengganggu Layanan DNS Amazon Route 53 dan mengalihkan lalu lintas internet dari situs web cryptocurrency ke situs web phishing yang dihosting di Rusia.
Pengalihan lalu lintas jaringan Apple dimulai Selasa pukul 2125 UTC, menurut Siddiqui, ketika jaringan AS12389 Rostelecom mulai mengumumkan 17.70.96.0/19, yang merupakan bagian dari Apple 17.0.0.0/8 blok dan biasanya diiklankan sebagai bagian dari blok 17.0.0.0/9 yang lebih besar.
Perubahan rute adalah dikenali dari BGPstream.com (Cisco Works), yang mengidentifikasi blok tersebut sebagai AS714 APPLE-ENGINEERING, US, dan oleh GRIP Internet Intel (GA Tech). Dan butuh lebih dari 12 jam.
Apple tidak menanggapi permintaan komentar dan Registri tidak mengetahui pernyataan publik apa pun yang mungkin dibuat perusahaan tentang pembajakan lalu lintas jaringannya.
“Tidak jelas layanan mana yang terpengaruh oleh insiden ini,” kata Siddiqui. “Sampai kami mendapatkan rincian lebih lanjut dari Apple atau peneliti lain, kami hanya bisa berspekulasi.”
Siddiqui mengatakan Rostelecom (AS12389) terlibat pembajakan BGP sebelumnyadan menekankan bahwa operator jaringan menerapkan penyaringan rute yang efektif berdasarkan informasi yang dapat diandalkan untuk menggagalkan kejahatan ini.
Registri MANRS bertanya apakah ada orang di sana yang telah mendengar kabar dari Apple sejak postingan tersebut diterbitkan, dan seorang juru bicara menjawab, “Kami belum mendengar kabar dari Apple tentang masalah ini.
Pada tahun 2020 Cloudflare membuat situs web Apakah BGP sudah aman? meskipun saya tahu betul bahwa tidak demikian. Ketika cerita ini diajukan, jawaban untuk pertanyaan itu adalah tidak. ®
Penggemar zombie. Penggemar kopi ramah. Praktisi bir. Ahli web total. Ahli TV jahat
You may also like
-
Meta Quest 3 menampilkan penyesuaian bantuan mata
-
Pembuat Dwarf Fortress telah menghasilkan lebih dari $7 juta dalam sebulan sejak Steam diluncurkan
-
Larangan Microsoft Windows 10 diikuti oleh cara baru untuk membuat Anda memutakhirkan
-
Pengeditan profesional RAW Lightroom disinkronkan dengan Galaxy S23 dan Book 3
-
Pokemon HOME versi 2.1.0 live di ponsel sekarang, berikut adalah patch notesnya