وقتی محدوده‌ی آدرس‌های آی‌پی گوگل به سرقت می‌رود!

پروتکل BGP یکی از مهم‌ترین پروتکل‌های مسیریابی شبکه است. این پروتکل براساسِ ارتبط بین AS (مجموعه‌ای از زیرشبکه‌ها که تحت یک مدیریت واحد و سیاست‌های مشترک اداره می‌شوند) کار می‌کند و در آن هر AS محدوده‌ی آدرس‌های آی‌پی که به آن‌ها دست‌رسی فیزیکی دارد را اعلام می‌کند و به این ترتیب همسایگان AS و سپس سایر ASهای سراسر دنیا متوجه می‌شوند که هر محدوده‌ی آدرس آ‌ی‌پی متعلق به کدام AS است.
یکی از حملاتی علیه پروتکل BGP قابل انجام است حملات BGP Hijacking یا سرقت BGP است. در این نوع حمله، یک AS بدخواه (به صورت عمدی یا سهوی) محدوده‌ی آدرس آی‌پی که به آن دست‌رسی ندارد را به همسایه‌های خود اعلام (یا به اصطلاح Advertise) می‌کند و در مدت کوتاهی (چند ثانیه) همه‌ی گره‌های شبکه ارتباط این AS با محدوده‌ی آدرس آی‌پی را ثبت می‌کنند و در نتیجه مسیریابی شبکه دچار اختلال می‌شود.
با این مقدمات می‌توان متوجه خطر حمله‌ی سرقت BGP شد و حالا تصور کنید آدرس‌های آی‌پی به سرقت رفته متعلق به گوگل باشد!
به گزارش BGPMon که یک پروژه‌ی متن‌باز برای پایش مسیرهای BGP است، روز ۲۱ ژانویه و در ساعت ۱۳:۲۵، یک AS با شماره‌ی ۳۴۳۲۹ محدوده‌ی آی‌پی ۸.۸.۸.۰/۲۴ که متعلق به گوگل است را اعلام کرده است؛ درحالی‌ که این محدوده متعلق به شرکت گوگل است که شماره‌ی AS آن عددِ ۱۵۱۶۹ می‌باشد.
به این ترتیب برخی کاربران برای مدت کوتاهی برای اتصال با گوگل دچار مشکل شده‌اند؛ این مشکل چند دقیقه بیش‌تر دوام نداشته است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap