Het duurde misschien maar een uur, maar sommige services van Google zijn op maandag 12 november uitgevallen. De storing werd naar verluidt veroorzaakt door een onjuiste omleiding van IP-adressen en het verplaatsen van verkeer van de gebruikelijke havens naar China en Rusland. Dat meldt Ars Technica.
Hoewel de omleiding die de storing veroorzaakte niet als kwaadaardig wordt beschouwd, had deze tijdelijk gevolgen voor Spotify en Google Cloud in de Verenigde Staten. Gecodeerd verkeer met betrekking tot de eigen bedrijfs-WAN-infrastructuur van Google en VPN services werden ook omgeleid, maar niet gecompromitteerd als onderdeel van de storing.
Aanbevolen video's
Volgens rapporten beschouwt Google de hele situatie als ‘toevallig’. De oorzaak werd in eerste instantie veroorzaakt door een in Nigeria gevestigd kabelbedrijf dat op ongepaste wijze honderden IP-adressen van Google omleidde naar zijn eigen IP-adressen als onderdeel van een geplande netwerkupgrade. Dit leidde er uiteindelijk toe dat twee andere in Rusland en China gevestigde luchtvaartmaatschappijen de IP-wijzigingen accepteerden. Verdacht genoeg accepteerde China Telecom, een provider die zich in het verleden schuldig maakte aan bepaalde vergelijkbare IP-adresomleidingen, ook de toevallige wijzigingen en stuurde ze vervolgens wereldwijd door.
“We zijn ons ervan bewust dat een deel van het internetverkeer werd beïnvloed door onjuiste routering van IP-adressen, en dat de toegang tot sommige Google-services werd beïnvloed. De hoofdoorzaak van het probleem lag buiten Google en er was geen sprake van compromissen op het gebied van Google-services”, aldus Google.
Wolkenvlam, een Google-partner, werd later ook getroffen door een afzonderlijke verkeerde adressering van het IP-adres. Als onderdeel van hetzelfde proces van dezelfde Nigeriaanse, Russische en Chinese kabelmaatschappijen werden de wijzigingen snel en automatisch gereserveerd. Het leidde allemaal nog steeds tot ernstige zorgen over de veiligheid van de gehele IP-adresrouteringsinfrastructuur.
“Als er iets snodes aan de hand was, zouden er veel directere en potentieel minder storende/detecteerbare manieren zijn geweest om het verkeer om te leiden. Dit was een grote, lelijke fout. Opzettelijke routelekken die we hebben gezien om zaken als het stelen van cryptocurrency te doen, zijn doorgaans veel doelgerichter”, vertelde Matthew Prince, CEO van Cloudflare, aan Ars Technica.
Hoewel deze veranderingen niet erg lang duurden, bleven ze relatief onopgemerkt totdat consumenten en klanten problemen meldden. Het was gemeld op Twitter dat de IP-wijzigingen in vijf intervallen plaatsvonden, die allemaal binnen 74 minuten werden gecorrigeerd.
Aanbevelingen van de redactie
- Waarom beperkt Google de webtoegang voor sommige van zijn werknemers?
- Google Chrome staat bovenaan deze lijst met meest kwetsbare browsers
- Bewandel de Chinese Muur in de nieuwste virtuele tour van Google
- Google ontwikkelt mogelijk een M1-concurrent voor Chromebooks
- Update Google Chrome nu om uzelf tegen deze ernstige kwetsbaarheden te beschermen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.