8:06
29/3/2010

Przez kilka godziń nieustalona liczba Amerykanów i Chilijczyków zamiast bezpośrednio trafiać na Facebooka, YouTube i Twittera, była zmuszona przejść przez Chiński Firewall. W wyniku tego, nie oglądali oni oryginalnych stron, ale ich ocenzurowane wersje. Zachodzi również podejrzenie, że ktoś podsłuchał ich hasła…

Oficjalna wersja wydarzeń

Problemy najprawdopodoniej pojawiają się, kiedy jeden z ISP z “niewyjaśnionych przyczyn” zaczna korzystać z chińskiego serwera DNS, który zamiast kierować ruch do oryginalnych serwisów, wskazuje drogę na Chiński Firewall…

Nieoficjalna wersja wydarzeń

Chińscy włamywacze podstawiają własny serwer DNS. Wymaganie: upstream z akceptacją rozgłoszeń BGP dla i-rootowego bloku anycast. Chińczycy czekają, aż ich fałszywy serwer “przechwyci” połączenia z topologicznie bliskich sieci. Co im to daje? Mogą na swojej infrastrukturze sieciowej masowo podsłuchiwać hasła i przejmować konta w serwisach społecznościowych.

Analiza tego scenariusza potwierdza, że spoofowanych sieci jest więcej
Zawsze powtarzałem, że:

Internet to kolos na gilinianych nogach. Prawą jest DNS, lewą SMTP

Przykład dla DNS macie powyżej — przykładu dla SMTP nie trzeba przytaczać, codziennie rano otrzymujecie wprost na swoje skrzynki pocztowe oferty powiększenia penisa… Z czego to wynika? Z tego, że Internet projektowany był jako sieć zamknięta, a działa w formie sieci otwartej.

Chiny przejmują internet?

Kto stoi za tym atakiem? To nie ma tak naprawdę znaczenia — w okresie tak gorących sporów na linii Chiny – ataki – Google – cenzura – Chiny, to “przypadkowe” wydarzenie całkiem ładnie wpisuje się w krajobraz…

Swoją drogą, myślę sobie, że od czasu do czasu, każdy internauta powinien być “puszczony” na dzień czy dwa, przez chińskiego firewalla. Może wtedy niektórzy zrozumieliby, czym jest cenzura internetu?

Niektórzy dowcipnie zauważają, że ten atak miał także pozytywny wpływ na Amerykanów. Kiedy na skutek błędu serwera DNS, niektórzy w ogóle stracili dostęp do YouTube, nagle wzięli się do pracy i okazało się, że tzw. “dzień bez YouTube” przez wiele firm został odnotowany jako dzień z niespotykaną dotąd produktywnością pracowników…

P.S. Już raz Pakistan tak namieszał z routingiem, że wyciął “jutjuba” połowie kuli ziemskiej ;)

Przeczytaj także:



12 komentarzy

Dodaj komentarz
  1. Zawsze byłem przeciwny zakładaniu jakichkolwiek kont na forach społecznościowych ku zdziwueniu i drwinie znajomych… szanuję ich za ich odmienność i z tym większą satysfakcją daję im linki do niebezpiecznika =)

  2. Nie martwcie się, zaraz będziemy mieli podobny chiński mur(“BY BRONIĆ PRZED PEDOFILAMI I CHRONIĆ WŁASNOŚĆ INTELEKTUALNĄ”)

  3. @GabbaMan: myślę, że powinieneś znajomym więcej poopowiadać o terroryzmie, NSA, ABW, MOSSAD-zie albo właśnie chińskich służbach – http://en.wikipedia.org/wiki/National_security_of_the_People's_Republic_of_China ; o tym jak ich fotki z wakacji są używane do steganografii projektów irańskiej bronii atomowej – to cię ukochają i do końca życia będą wychwalać twą bystrość emailami szyfrowanymi PGP. :DDD

  4. Może mi ktoś wytłumaczyć dlaczego dnssec przepadł skoro od dawna wiadomo, że dns się nie sprawdza?

    Przecież na logikę powinno być jak z udp i tcp.

  5. “każdy internauta powinien być “puszczony” na dzień czy dwa, przez chińskiego firewalla.”
    Da się to w prosty sposób przetestować? Wystarczy ustawić sobie chiński DNS?

  6. @GabbaMan: moim zdaniem lepiej jest mieć swoje konto na każdym portalu społecznościowym (lub tych najbardziej popularnych). Dlaczego? Były już przypadki (np. na NK), że ktoś podszywał się pod inną osobę. Dlatego IMHO lepiej mieć konto z minimalną ilością informacji o sobie, niż nie mieć go wcale.

  7. @KrystianCK
    Tylko co taki podszywający się typ może zyskać?
    Dane personalne już ma, se raczej nie wyjdzie, bo znajomi wiedzą, że ja konta nie mam.
    Jedyne co może zrobić to próbować oczerniać.

  8. dziury informacyjne zawsze wyglądają podejrzanie, ściągają uwagę i ostatecznie dziurami informacyjnymi być przestają, nadmiar informacji, niekoniecznie spójnej i rzetelnej, pozwala znacznie lepiej się ukryć, stąd IMO warto mieć konta na różnych społecznościówkach, ale korzystać z nich świadomie ;)

  9. […] całkowicie go położyć, trzeba naprawdę mieć niezły botnet… No, chyba, że ktoś znowu gmera w BGP i porywa ruch […]

  10. […] O tymczasowej zmianie w routingu poinformował Barret Lyon, zwracając uwagę, że nie ma żadnych dowodów na to, że było to celowe działanie Chińczyków polegające na inwigilacji użytkowników Facebooka. W zmianie domyślnej trasy nie ma niczego nadzwyczajnego — w końcu na optymalnym dobieraniu tras polega routing dynamiczny. Nie wiadomo jednak dlaczego w tym przypadku routery AT&T postanowiły ustawić routing do Facebooka przez Chinanet (Data in China AS4134), ale należy pamiętać, że w pewnych warunkach protokół BGP potrafi spłatać figla. […]

  11. […] wstrzykiwaniu cudzych prefiksów BGP. Więcej o BGP Hijackingu, wspominaliśmy także przy okazji incydentu w Chinach, kiedy o przez kilkanaście minut przez chińskie routery przechodziło kilkanaście procent […]

  12. Ludzieee… jak ja czytam te komentarze i różne rzeczy z niebezpiecznik’a to mnie tak ciarki przechodzą, że jak ktoś mi nawet poda jakiś link, np. Wy w komentarzach to pierwsze co robię to :
    -wchodzie w virustotal
    -wpisuje (metodą Ctrl+c, Ctrl+v) link i skanuje
    -czekam
    -i przypominam sobie polskie przysłowie ,,Kto na gorącym się sparzył, ten na zimne dmucha”,bo też się ,,przypadkowo dałem nabrać”

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: