7月26日至7月27日,在12个小时的时间里,苹果(Apple)的互联网流量诡异绕道俄罗斯网络设备。

在为互联网路由公益组织MANRS(路由安全共同协定规范)撰写的一篇文章中,Internet Society高级互联网技术经理Aftab Siddiqui表示,7月26日,俄罗斯电信(Rostelecom)开始发布苹果部分网络的路由——这种操作通常被称为BGP(边界网关协议)劫持。

BGP就是将多个网络粘到一起形成互联网的粘合剂。但是,这么重要的协议,却很容易遭遇欺骗。当自治系统(由单个实体管理的一组网络,AS)发布不属于自身的IP地址组(IP前缀)的路由时,如果没有过滤掉这些恶意路由声明,互联网流量通常就会适应这些路由。

有些不良路由声明是偶发的,是配置错误之类无心之失的结果,但有些就纯属恶意了。

例如,2018年,网络窃贼通过BGP劫持干扰亚马逊的Route 53 DNS服务,并将互联网流量从加密货币网站重定向到托管在俄罗斯的网络钓鱼站点。

Siddiqui称,苹果的网络流量重定向开始于世界标准时间7月26日21点25分,当时俄罗斯电信的AS12389网络开始发布17.70.96.0/19,这是苹果17.0.0.0/8地址块的一部分,通常作为更大的17.0.0.0/9地址块的一部分加以发布。

GRIP Internet Intel(GA Tech)和BGPstream.com(Cisco Works)都检测到了这一路由变更,后者还将此地址块标识为AS714 APPLE-ENGINEERING, US。整个过程持续了12个小时多点。

苹果没有回应媒体的置评请求,英国科技媒体The Register也未发现该公司就其网络流量被劫持事件发表了什么公开声明。

“目前尚不清楚哪些服务受到此次事件的影响。”Siddiqui说道,“除非我们从苹果或其他研究人员那里获悉更多细节,否则我们只能猜测。”

Siddiqui表示,俄罗斯电信(AS12389)曾参与过之前的BGP劫持,并强调称,网络运营商会根据可靠信息实施有效路由过滤,从而阻止此类恶行。

The Register向MANRS询问自其帖子发布以来是否有人从苹果那里听到过任何消息,MANRS发言人回答说:“我们尚未从苹果那里听到关于这个问题的任何消息。MANRS团队正私下联系相关人士,了解有关此事件的更多信息。”

2020年,尽管非常清楚事实并非如此,Cloudflare还是创建了网站“Is BGP safe yet?”(网站名称意为“BGP安全了吗?”)而就在本文提交发布之时,这个问题的答案仍旧是“不安全”。

声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。