Ένα θέμα ευπάθειας διεύθυνσης IP κατέστρεψε ορισμένες υπηρεσίες της Google για 1 ώρα

Μπορεί να ήταν μόνο μία ώρα, αλλά ορισμένες από τις υπηρεσίες της Google διακόπηκαν τη Δευτέρα, 12 Νοεμβρίου. Η διακοπή φέρεται να προκλήθηκε από ακατάλληλη αλλαγή δρομολόγησης των διευθύνσεων IP και τη μετακίνηση της κίνησης μακριά από τα συνηθισμένα λιμάνια προς την Κίνα και τη Ρωσία, αναφέρει η Ars Technica.

Αν και η αλλαγή δρομολόγησης που προκάλεσε τη διακοπή δεν θεωρείται κακόβουλη, επηρέασε προσωρινά το Spotify και το Google Cloud στις Ηνωμένες Πολιτείες. Κρυπτογραφημένη επισκεψιμότητα που σχετίζεται με την εταιρική υποδομή WAN της Google και VPN Οι υπηρεσίες ανακατευθύνθηκαν επίσης, αλλά δεν τέθηκαν σε κίνδυνο ως μέρος της διακοπής λειτουργίας.

Προτεινόμενα βίντεο

Η Google θεωρεί την όλη κατάσταση «τυχαία», σύμφωνα με αναφορές. Αρχικά προκλήθηκε από μια καλωδιακή εταιρεία με έδρα τη Νιγηρία, η οποία ανακατεύθυνε ακατάλληλα εκατοντάδες διευθύνσεις IP που ανήκουν στην Google ως δικές της ως μέρος μιας προγραμματισμένης αναβάθμισης δικτύου. Αυτό οδήγησε τελικά σε δύο άλλους αερομεταφορείς με έδρα τη Ρωσία και την Κίνα να αποδεχτούν τις αλλαγές IP. Κατά ύποπτο τρόπο, η China Telecom, ένας πάροχος που ήταν ένοχος για ορισμένες παρόμοιες επαναδρομολογήσεις διευθύνσεων IP στο παρελθόν, αποδέχτηκε επίσης τις τυχαίες αλλαγές και στη συνέχεια τις κατεύθυνε σε όλο τον κόσμο.

«Γνωρίζουμε ότι ένα μέρος της κίνησης στο Διαδίκτυο επηρεάστηκε από εσφαλμένη δρομολόγηση διευθύνσεων IP και επηρεάστηκε η πρόσβαση σε ορισμένες υπηρεσίες της Google. Η βασική αιτία του προβλήματος ήταν εξωτερική της Google και δεν υπήρχε κανένας συμβιβασμός των υπηρεσιών της Google», δήλωσε η Google.

Cloudflare, συνεργάτης της Google, επηρεάστηκε επίσης αργότερα από μια ξεχωριστή εσφαλμένη διεύθυνση IP. Μέρος της ίδιας διαδικασίας που ορίστηκε από τις ίδιες καλωδιακές εταιρείες της Νιγηρίας, της Ρωσίας και της Κίνας, οι αλλαγές δεσμεύτηκαν γρήγορα και αυτόματα. Όλα εξακολουθούσαν να προκαλούν σοβαρές ανησυχίες σχετικά με την ασφάλεια ολόκληρης της υποδομής δρομολόγησης διευθύνσεων IP.

«Αν συνέβαινε κάτι κακό, θα υπήρχαν πολύ πιο άμεσοι και δυνητικά λιγότερο ενοχλητικοί/ανιχνεύσιμοι τρόποι για να αναδρομολογηθεί η κυκλοφορία. Αυτό ήταν μια μεγάλη, άσχημη βίδα. Οι σκόπιμες διαρροές δρομολογίων που έχουμε δει να κάνουν πράγματα όπως η κλοπή κρυπτονομισμάτων είναι συνήθως πολύ πιο στοχευμένες», δήλωσε ο Διευθύνων Σύμβουλος της Cloudflare, Matthew Prince, στην Ars Technica.

Αν και αυτές οι αλλαγές δεν διήρκεσαν για πολύ, παρόλα αυτά ήταν σχετικά απαρατήρητες έως ότου οι καταναλωτές και οι πελάτες ανέφεραν προβλήματα. Ήταν αναφέρθηκε στο Twitter ότι οι αλλαγές IP έγιναν σε πέντε διαστήματα, τα οποία διορθώθηκαν όλα μέσα σε 74 λεπτά.

Συστάσεις των συντακτών

  • Γιατί η Google κόβει την πρόσβαση στον ιστό για ορισμένους από τους εργαζομένους της;
  • Το Google Chrome βρίσκεται στην κορυφή αυτής της λίστας με τα πιο ευάλωτα προγράμματα περιήγησης
  • Περπατήστε στο Σινικό Τείχος της Κίνας στην τελευταία εικονική περιήγηση της Google
  • Η Google ενδέχεται να αναπτύσσει έναν ανταγωνιστή M1 για Chromebook
  • Ενημερώστε το Google Chrome τώρα για να προστατευθείτε από αυτές τις σοβαρές ευπάθειες

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.