Cela n’a peut-être duré qu’une heure, mais certains services de Google sont tombés en panne le lundi 12 novembre. La panne aurait été causée par un réacheminement inapproprié des adresses IP et par le déplacement du trafic des ports habituels vers la Chine et la Russie. Rapports Ars Technica.
Bien que le réacheminement à l’origine de la panne ne soit pas considéré comme malveillant, il a temporairement affecté Spotify et Google Cloud aux États-Unis. Trafic crypté lié à l'infrastructure WAN d'entreprise de Google et VPN les services ont également été redirigés, mais n'ont pas été compromis dans le cadre de la panne.
Vidéos recommandées
Google considère toute la situation comme « accidentelle », selon les rapports. Cela a été initialement causé par un câblodistributeur basé au Nigeria qui a redirigé de manière inappropriée des centaines d'adresses IP appartenant à Google comme les siennes. dans le cadre d'une mise à niveau planifiée du réseau. Cela a finalement conduit deux autres opérateurs basés en Russie et en Chine à accepter les modifications IP. Curieusement, China Telecom, un fournisseur qui s'est rendu coupable de certains réacheminements d'adresses IP similaires dans le passé, a également accepté les changements accidentels et les a ensuite diffusés dans le monde entier.
« Nous sommes conscients qu’une partie du trafic Internet a été affectée par un routage incorrect des adresses IP et que l’accès à certains services de Google a été impacté. La cause première du problème était externe à Google et les services de Google n’ont pas été compromis », a déclaré Google.
Flare nuageuse, un partenaire Google, a également été impacté plus tard par une mauvaise direction d'adresse IP distincte. Dans le cadre du même processus mis en place par les mêmes câblodistributeurs nigérians, russes et chinois, les modifications ont été rapidement et automatiquement réservées. Tout cela suscitait encore de sérieuses inquiétudes quant à la sécurité de l’ensemble de l’infrastructure de routage des adresses IP.
« S’il y avait quelque chose de néfaste en cours, il y aurait eu des moyens beaucoup plus directs, et potentiellement moins perturbateurs/détectables, de réacheminer le trafic. C’était une grosse et vilaine erreur. Les fuites intentionnelles que nous avons vues pour faire des choses comme voler de la cryptomonnaie sont généralement beaucoup plus ciblées », a déclaré Matthew Prince, PDG de Cloudflare, à Ars Technica.
Même si ces changements n’ont pas duré très longtemps, ils sont restés relativement inaperçus jusqu’à ce que les consommateurs et les clients signalent des problèmes. C'était rapporté sur Twitter que les modifications IP ont eu lieu à cinq intervalles, qui ont tous été corrigés en 74 minutes.
Recommandations des rédacteurs
- Pourquoi Google supprime-t-il l’accès au Web pour certains de ses employés?
- Google Chrome arrive en tête de cette liste des navigateurs les plus vulnérables
- Parcourez la Grande Muraille de Chine dans la dernière visite virtuelle de Google
- Google pourrait développer un concurrent M1 pour les Chromebooks
- Mettez à jour Google Chrome maintenant pour vous protéger de ces graves vulnérabilités
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
