Ranljivost naslova IP je za 1 uro onemogočila nekatere Googlove storitve

Morda je trajalo le eno uro, vendar so nekatere Googlove storitve v ponedeljek, 12. novembra, prenehale delovati. Do izpada naj bi prišlo zaradi nepravilne preusmeritve naslovov IP in preusmeritve prometa stran od običajnih pristanišč proti Kitajski in Rusiji, Ars Technica poroča.

Čeprav preusmeritev, ki je povzročila izpad, naj ne bi bila zlonamerna, je začasno vplivala na Spotify in Google Cloud v Združenih državah. Šifrirani promet v zvezi z Googlovo lastno korporativno infrastrukturo WAN in VPN storitve so bile prav tako preusmerjene, vendar niso bile ogrožene kot del izpada.

Priporočeni videoposnetki

Google meni, da je celotna situacija "naključna", glede na poročila. Prvotno ga je povzročilo kabelsko podjetje s sedežem v Nigeriji, ki je nepravilno preusmerilo na stotine Googlovih naslovov IP kot svoje kot del načrtovane nadgradnje omrežja. To je sčasoma pripeljalo do tega, da sta druga operaterja s sedežem v Rusiji in na Kitajskem sprejela spremembe IP-ja. Sumljivo je, da je China Telecom, ponudnik, ki je bil v preteklosti kriv za nekatere podobne preusmeritve naslovov IP, prav tako sprejel nenamerne spremembe in jih nato usmeril po vsem svetu.

»Zavedamo se, da je na del internetnega prometa vplivalo nepravilno usmerjanje naslovov IP in dostop do nekaterih Googlovih storitev. Temeljni vzrok težave je bil zunaj Googla in Googlove storitve niso bile ogrožene,« so sporočili iz Googla.

Cloudflare, Googlov partner, je pozneje vplivala tudi ločena napačna usmeritev naslova IP. Del istega postopka, ki so ga določile iste nigerijske, ruske in kitajske kabelske družbe, so bile spremembe hitro in samodejno rezervirane. Vse skupaj je še vedno vzbujalo resne pomisleke glede varnosti celotne infrastrukture usmerjanja naslovov IP.

»Če bi se dogajalo kaj nečednega, bi bilo veliko bolj neposrednih in potencialno manj motečih/zaznavnih načinov za preusmerjanje prometa. To je bil velik, grd zaplet. Namerna uhajanja poti, ki smo jih opazili za stvari, kot je kraja kriptovalute, so običajno veliko bolj ciljno usmerjena,« je za Ars Technica povedal izvršni direktor Cloudflare Matthew Prince.

Čeprav te spremembe niso trajale prav dolgo, so bile še vedno razmeroma neopažene, dokler potrošniki in kupci niso poročali o težavah. Bilo je poročali na Twitterju da so spremembe IP prihajale v petih intervalih, ki so bili vsi popravljeni v 74 minutah.

Priporočila urednikov

  • Zakaj Google nekaterim svojim delavcem onemogoča dostop do spleta?
  • Google Chrome je na vrhu seznama najbolj ranljivih brskalnikov
  • Sprehodite se po Kitajskem zidu na Googlovi najnovejši virtualni turneji
  • Google morda razvija konkurenta M1 za Chromebooke
  • Posodobite Google Chrome zdaj, da se zaščitite pred temi hudimi ranljivostmi

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.