A la Une

Google frappé avec l’attaque de piratage IP décrochant plusieurs services

Hier, dans Google G Suite, une grande partie de son trafic a été réacheminé vers la Russie et abandonné chez China Telecom, selon la société de renseignement sur les réseaux Thousand Eyes.

Mille Yeux à ce moment-là a signalé que Google avait été victime d’une attaque de détournement du protocole BGP (Border Gateway Protocol). Google a confirmé l’existence d’un problème, mais ne pense pas que cela a été fait intentionnellement.

Mille Yeux a découvert le problème potentiellement malveillant lorsqu’il a commencé à avoir des problèmes de connectivité avec G Suite, Google Analytics et Google Search, qui a eu des répercussions sur l’ensemble de son personnel à compter de 13 heures environ PST et dure pendant trois heures. Ce qui est encore plus préoccupant, c’est que cela a provoqué une situation de déni de service massif pour Google Search et G Suite, qui a acheminé des informations par le biais de pays connus pour surveiller le trafic Internet à leurs propres fins.

«Ce qui a attiré notre attention, c’est que le trafic vers Google a été abandonné à China Telecom. Pourquoi le trafic entre un bureau de San Francisco et Google se rendrait-il en Chine? Nous avons également remarqué un FAI russe sur le chemin du trafic, ce qui a certainement suscité certaines inquiétudes», a déclaré Ameet Naik, responsable du marketing technique de Thousand Eyes, dans un article de blog.

«Le trafic entre Paris et www.google.com a été remplacé par 216.58.204.132. Alors que Google annonce de nombreux préfixes / 24 pour couvrir sa plage d’adresses IP, cette adresse n’est pas couverte par un préfixe / 24. Au lieu de cela, il était couvert par un préfixe / 19. Nous avons vu une annonce suspecte 216.58.192.0/19 apparaître après environ 12 h 45, heure du Pacifique (PST) avec une trajectoire AS compliquée comprenant TransTelecom (AS 20485) en Russie, China Telecom (AS 4809) en Chine et MainOne (AS 37282), un petit fournisseur de services Internet au Nigeria», a déclaré Naik.

Une fois que le trafic a atteint China Telecom, il s’est arrêté et n’a pas poursuivi sa route.

Au total, Mille Yeux a détecté plus de 180 préfixes couverts par la fuite. La société pense que la fuite a pour origine la relation de peering BGP entre MaineOne et China Telecom. Le problème concernait principalement le trafic de qualité professionnelle et n’avait que peu d’impact sur les consommateurs.

Il y a maintenant un conflit d’opinion sur le fait de savoir si cet incident était malveillant ou non. Mille Yeux a déclaré qu’il ne pouvait pas prendre de décision d’une manière ou d’une autre, mais que d’autres étaient disposés à donner leur avis.

Kris Beevers, cofondateur et chef de la direction de NS1, a tendance à privilégier l’intensification.

«Un mauvais acteur a utilisé BGP pour annoncer que son réseau peut être utilisé pour atteindre les adresses IP appartenant à Google, y compris les adresses IP de Google Public DNS. Cela provoque certaines parties de l’Internet à diriger le trafic pour ces adresses IP vers le mauvais acteur. Heureusement, les entreprises peuvent atténuer les dégâts en utilisant DNSSEC, qui sécurise le système de noms de domaine (DNS) utilisé sur les réseaux IP. DNSSEC aide en vérifiant de manière cryptographique que les réponses proviennent d’une source légitime, et non du mauvais acteur», a-t-il déclaré à SC Media.

Matthew Prince, PDG de Cloudflare, dont la société possédait de nombreuses adresses IP mal dirigées, a déclaré à ARS Technica qu’il pensait que cela était dû à une erreur et non à un acte délibéré.

Doug Olenick

Traduction : MIRASTNEWS

Source : SC Magazine

Le trafic Google temporairement redirigé via la Russie et la Chine

L’incident, qui, selon Google, est maintenant résolu, pourrait être le résultat d’erreurs techniques ou d’activités malveillantes.

Les utilisateurs de Google ont rencontré des problèmes de connectivité hier lorsque le trafic en ligne destiné aux services Google a été redirigé via des réseaux en Russie, en Chine et au Nigéria. Bien que l’incident ait depuis été résolu, Google a lancé une enquête pour en déterminer la cause.

Le 12 novembre entre 13 h 00 et 23 h 00 (Heure du Pacifique), les analystes de la société de recherche sur Internet ThousandEyes ont eu des problèmes de connexion avec G Suite. Une inspection plus minutieuse a révélé que tous les employés du bureau de ThousandEyes avaient le même problème, qui s’étendait également à Google Search et à Google Analytics.

Le trafic destiné à Google semblait avoir été abandonné chez China Telecom. Plusieurs points de vue de ThousandEyes à travers le monde ont montré des schémas de trafic similaires, aboutissant tous à China Telecom, écrit Ameet Naik, responsable technique du marketing, dans un article de blog.

Outre China Telecom, les chercheurs ont remarqué que le trafic était redirigé vers TransTelecom, un fournisseur de réseau russe, et MainOne, un petit fournisseur de services Internet basé au Nigéria. La majeure partie du trafic était dirigée vers la Chine, rapporte ThousandEyes. Sa surveillance montre que l’origine de cette fuite était la relation de peering BGP entre MainOne et China Telecom, a déclaré Naik.

« Cet incident a entraîné un déni de service massif pour G Suite et Google Search », explique Naik. « Cependant, cela a également mis le trafic Google de grande valeur entre les mains des FAI des pays dotés d’une longue expérience de surveillance sur Internet. »

Google a abordé le problème dans son Cloud Stats Dash et les services signalés n’ont pas été compromis lors de l’incident. Il n’a pas trouvé la preuve que cette attaque était malveillante – et, comme le souligne le Wall Street Journal, cela pourrait être le résultat d’une cyberattaque ou d’une erreur dans la configuration du système.

Selon Naik, dans l’ensemble, ce problème « souligne encore l’une des faiblesses fondamentales du tissu de l’Internet ». BGP a été conçu pour s’appuyer sur la confiance mutuelle entre les fournisseurs de services Internet et les universités pour l’échange d’informations. Il n’a pas été mis à jour pour refléter les relations commerciales et géopolitiques existant entre les pays et les fournisseurs de services sur Internet.

Il conseille aux entreprises de surveiller leurs itinéraires BGP afin de pouvoir détecter rapidement de tels problèmes et de minimiser les effets sur leurs activités. Des incidents liés à BGP ont eu lieu récemment, a-t-il ajouté, évoquant le vol de crypto-monnaie d’avril 2018 impliquant le détournement d’un fournisseur de DNS.

Kelly Sheridan

Kelly Sheridan est la rédactrice en chef de Dark Reading, où elle se concentre sur les nouvelles et l’analyse en matière de cybersécurité. Journaliste spécialisée dans les technologies de l’information, elle avait auparavant travaillé pour InformationWeek, où elle couvrait Microsoft, et Insurance & Technology, où elle couvrait les … Voir la Biographie complète

Traduction : MIRASTNEWS

Source : DARKReading

1 Trackback / Pingback

  1. Google frappé avec l’attaque de piratage IP décrochant plusieurs services — MIRASTNEWS – Avant-Garde Togolaise et Africaine Peuples Observateurs

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :