Vazamento do BGP afeta milhares de redes e sites globalmente

Vazamento do BGP afeta milhares de redes e sites globalmente. Milhares de sites e redes em todo o mundo estão temporariamente indisponíveis devido a um vazamento em grande escala de rotas BGP (protocolos de roteamento dinâmico). 

O Border Gateway Protocol ( BGP ) é um protocolo de gateway externo padronizado e projetado para trocar informações de roteamento e acessibilidade entre sistemas autônomos (AS) na InternetBGP é classificado como um protocolo de roteamento de vetor de caminho (patch-vector routing protocol) , e toma decisões de roteamento com base em caminhos, políticas de rede ou conjuntos de regras configurados por um administrador de rede.

Fonte: UPX Monitoramento BGP

Inicialmente, os problemas começaram com o Sistema Autônomo Vodafone (AS55410) na Índia, mas afetou grandes empresas também nos EUA, incluindo o Google, segundo o site GBHackers. 

Os operadores da ferramenta de monitoramento de informações de roteamento BGP em tempo real do Cisco BGPMon descobriram inconsistências nos sistemas de roteamento do tráfego da Internet, indicando que um invasor está tentando interceptar as rotas BGP.

O vazamento de BGP causa 13 picos

O chefe da equipe de segurança da Kentik, Doug Madori, confirmou os dados do BGPMon na rede social. Segundo ele, o volume de tráfego que passa pelo sistema autônomo ASN 55410 aumentou 13 vezes.

O sistema anunciou, por engano, suporte para mais de 30.000 prefixos ou rotas de BGP e, como resultado, foi “ inundado ” com tráfego que não se destinava a ele, sendo esta rede autónoma propriedade da Vodafone India Limited.

O BGPMon afirmou que “o prefixo 24.152.117.0/24 costuma ser anunciado pelo AS270497 RUTE MARIA DA CUNHA, BR. No entanto, a partir de 2021-04-16 15:07:01, o mesmo prefixo (24.152.117.0/24) também foi anunciado pelo ASN 55410. ”

Redes afetadas globalmente

Na imagem abaixo, publicado pelo GBHackers, você pode ver todas as redes que são afetadas por este vazamento de BGP globalmente: –

Proteção contra vazamento de BGP

Os pesquisadores de segurança da empresa de segurança Kentik compartilharam algumas proteções e mecanismos de segurança comuns que as empresas podem usar para se proteger contra esse tipo de vazamento de BGP.

Aqui estão os mecanismos de segurança que os analistas de segurança recomendaram às empresas para proteger contra este tipo de vazamentos de BGP: –

  • Configurando MAXPREF Quando uma rede downstream começa abruptamente a enviar um grande número de rotas BGP, este mecanismo de segurança ajudará as organizações a desabilitar uma conexão BGP automaticamente.
  • Configurando filtros Usando AS1273 e AS9498, as empresas podem filtrar todas as rotas recebidas do AS55410.
  • Implantando RPKI As rotas que vazam com ROAs (Autorizações de Origem de Rota) podem ser configuradas nos RPKI que foram liberados usando este mecanismo de segurança.

Segundo o GBHackers, o evento durou 10 minutos e, durante esses 10 minutos, usuários em todo o mundo enfrentaram dificuldades para se conectar a recursos da Internet com endereços IP em rotas vazadas que direcionavam o tráfego por engano para o sistema autônomo AS55410 na Índia. Além disso, um dos conhecidos especialistas em BGP , Anurag Bhatia, identificou 20.000 prefixos em todo o mundo que são afetados por este incidente de vazamento de BGP.

Fonte GBHackers

Veja também:

About mindsecblog 1320 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

7 Trackbacks / Pingbacks

  1. Projeto sobre crimes cibernéticos retorna à apreciação do Senado
  2. Vazamento do BGP afeta milhares de redes e sites globalmente
  3. A Privacidade está Morta? Quem não teve dados violados
  4. Cibersegurança e o caminho para uma vida equilibrada
  5. Backdoor RotaJakiro do Linux passou despercebido por anos
  6. Hackers estão explorando links Discord e Slack para distribuir malware
  7. Microsoft alerta sobre 25 vulnerabilidades críticas em IoT

Deixe sua opinião!