Magazine Informatica

Traffico di rete dirottato verso un operatore Russo: è giallo

Creato il 29 aprile 2017 da Angariblog
Traffico di rete dirottato verso un operatore Russo: è gialloTraffico di rete dirottato verso un operatore Russo: è giallo

Un nuovo giallo nel panorama della sicurezza informatica: durante la giornata di mercoled una consistente fetta del traffico di rete appartente a importanti realt del mondo finanziario e tecnologico ( Mastercard, Visa, UBS, Symantec ed EMC, per citarne alcune) stato brevemente dirottato verso gli apparati di rete della societ di telecomunicazioni Rostelecom con sede a Mosca e controllata dal governo Russo.

Cerchiamo di capire cosa accaduto: di norma il traffico di rete per quelle societ come MasterCard e Visa (e le altre paragonabili) viene instradato attraverso provider di servizi che le stesse societ assoldano e autorizzano a questo scopo. Tramite le tabelle di routing del Border Gateway Protocol, il protocollo che instrada il traffico sulle dorsali della rete e tra gli ISP e in generale tra varie reti autonome, i provider autorizzati all'instradamento del traffico delle societ di cui sopra vanno ad annunciare la propriet di ampi intervalli di indirizzi IP delle societ clienti.

Alle ore 3:36 pacific time di mercoled 26 aprile Rostelecom ha improvvisamente annunciato la propriet di una serie di indirizzi IP appartenenti alle societ coinvolte nella vicenda: la diretta conseguenza, com' facile intuire, che il traffico da e per le reti coinvolte ha iniziato a passare tramite i router di Rostelecom. L'episodio ha avuto una durata compresa tra i cinque ed i sette minuti, ed al termine stato ripristinato il normale instradamento del traffico.

Le anomalie del protocollo BGP non sono in realt cos infrequenti e di solito sono il risultato di un errore umano. E' certamente possibile che anche quanto accaduto mercoled scorso sia frutto di un semplice errore, ma di contro abbastanza improbabile che un incidente casuale si abbatta con precisione quasi chirurgica sulle societ finanziarie. Gli errori accidentali, normalmente, portano a conseguenze pi ampie ed indiscriminate, mentre quanto accaduto sembra indirizzato ad istituzioni finanziare. Sembra, insomma, che le tabelle di routing siano state modificate manualmente e in maniera opportunistica.

La vicenda potrebbe aver consentito a terze parti situate in Russia di intercettare o manipolare il traffico accidentalmente o intenzionalmente dirottato, intercettando magari informazioni sensibili tratte da dati non cifrati o violando la crittografia delle informazioni cifrate. Ci detto, anche se i dati non fossero stati decrittati, gli eventuali malintenzionati potrebbero analizzare il percorso del traffico per individuare ad uno dei due capi potenziali bersagli.

Quanto accaduto sottolinea il pressante problema della fiducia che governi e societ di tutto il mondo ripongono nel meccanismo di funzionamento di BGP. Per molto tempo e da pi parti sono state proposte varie misure con lo scopo di permettere ai provider di servizi di annunciare gli indirizzi di quelle reti che sono autorizzati a instradare, anche se allo stato attuale delle cose non esiste alcun modo autorevole per poter fare questo. Per ora si pu solo contare sull'attivit di quelle realt come Dyn o BGPmon che monitorano l'eventuale comparsa di annunci non autorizzati, anche se ovviamente la scoperta avviene a cocci gi infranti.


Ritornare alla prima pagina di Logo Paperblog