Vazamento do BGP afeta milhares de redes e sites globalmente. Milhares de sites e redes em todo o mundo estão temporariamente indisponíveis devido a um vazamento em grande escala de rotas BGP (protocolos de roteamento dinâmico).
O Border Gateway Protocol ( BGP ) é um protocolo de gateway externo padronizado e projetado para trocar informações de roteamento e acessibilidade entre sistemas autônomos (AS) na Internet . BGP é classificado como um protocolo de roteamento de vetor de caminho (patch-vector routing protocol) , e toma decisões de roteamento com base em caminhos, políticas de rede ou conjuntos de regras configurados por um administrador de rede.
Fonte: UPX Monitoramento BGP
Inicialmente, os problemas começaram com o Sistema Autônomo Vodafone (AS55410) na Índia, mas afetou grandes empresas também nos EUA, incluindo o Google, segundo o site GBHackers.
Os operadores da ferramenta de monitoramento de informações de roteamento BGP em tempo real do Cisco BGPMon descobriram inconsistências nos sistemas de roteamento do tráfego da Internet, indicando que um invasor está tentando interceptar as rotas BGP.
O vazamento de BGP causa 13 picos
O chefe da equipe de segurança da Kentik, Doug Madori, confirmou os dados do BGPMon na rede social. Segundo ele, o volume de tráfego que passa pelo sistema autônomo ASN 55410 aumentou 13 vezes.
O sistema anunciou, por engano, suporte para mais de 30.000 prefixos ou rotas de BGP e, como resultado, foi “ inundado ” com tráfego que não se destinava a ele, sendo esta rede autónoma propriedade da Vodafone India Limited.
Large BGP routing leak out of India this morning.
AS55410 mistakenly announced over 30,000 BGP prefixes causing a 13x spike in inbound traffic to their network according to @kentikinc netflow data.
(cc: @anurag_bhatia, @aftabsiddiqui, @jaredmauch) pic.twitter.com/PQ4iiTKD2Q
— Doug Madory (@DougMadory) April 16, 2021
O BGPMon afirmou que “o prefixo 24.152.117.0/24 costuma ser anunciado pelo AS270497 RUTE MARIA DA CUNHA, BR. No entanto, a partir de 2021-04-16 15:07:01, o mesmo prefixo (24.152.117.0/24) também foi anunciado pelo ASN 55410. ”
Redes afetadas globalmente
Na imagem abaixo, publicado pelo GBHackers, você pode ver todas as redes que são afetadas por este vazamento de BGP globalmente: –
Proteção contra vazamento de BGP
Os pesquisadores de segurança da empresa de segurança Kentik compartilharam algumas proteções e mecanismos de segurança comuns que as empresas podem usar para se proteger contra esse tipo de vazamento de BGP.
Aqui estão os mecanismos de segurança que os analistas de segurança recomendaram às empresas para proteger contra este tipo de vazamentos de BGP: –
- Configurando MAXPREF – Quando uma rede downstream começa abruptamente a enviar um grande número de rotas BGP, este mecanismo de segurança ajudará as organizações a desabilitar uma conexão BGP automaticamente.
- Configurando filtros – Usando AS1273 e AS9498, as empresas podem filtrar todas as rotas recebidas do AS55410.
- Implantando RPKI – As rotas que vazam com ROAs (Autorizações de Origem de Rota) podem ser configuradas nos RPKI que foram liberados usando este mecanismo de segurança.
Segundo o GBHackers, o evento durou 10 minutos e, durante esses 10 minutos, usuários em todo o mundo enfrentaram dificuldades para se conectar a recursos da Internet com endereços IP em rotas vazadas que direcionavam o tráfego por engano para o sistema autônomo AS55410 na Índia. Além disso, um dos conhecidos especialistas em BGP , Anurag Bhatia, identificou 20.000 prefixos em todo o mundo que são afetados por este incidente de vazamento de BGP.
Fonte GBHackers
Veja também:
- O que os maiores vazamento de dados pessoais de 2021 nos diz sobre Privacidade, GDPR e Facebook
- Forçar Armadas Participam do maior exercício de Defesa Cibernética do Mundo
- Seu treinamento de cibersegurança pode estar falho
- Ameaças do PowerShell cresceram 208% no quarto trimestre de 2020
- Estamos chegando ao fim da Privacidade de Dados ?
- Hackers usam Linkedin para enviar backdoor More_eggs disfarçado de oferta de emprego
- Microsoft lança patches 4 falhas adicionais do Exchange
- Office Depot Europe expôs dados de clientes online
- iugu expõe dados confidenciais de clientes
- PAM: Privileged Access Management – Riscos Cibernéticos, Ameaças e Benefícios
- Fabricante do Android Gigaset injeta malware em celulares
7 Trackbacks / Pingbacks