Network Security

上網數據竟被繞道俄羅斯？！ ISP巨大漏洞教你一鍵檢測！

upsangel

22 4 月, 2020

4 comments

什麼？我們上Google Facebook，竟然可能會被繞路到黑客帝國俄羅斯？那也會導致資料“自動上京”嗎？竟然有這麼大的漏洞，已經修復了嗎？本文一齊探討。

上Google Facebook，竟然繞路黑客帝國俄羅斯？

WIRED網路安全作家Lily Hay Newman報道，剛剛的四月初，Google和Facebook曾經出現超過一小時的訪問異常，很多訪客竟然“被繞道”俄羅斯的電訊商才能上到谷歌和面書的頁面。在網路安全層面來說，如果你的信息進入一個國家的管轄範圍，等於任人魚肉：可能被合法或非法的被記錄、被分析、被破譯等等。

如果你的資料真的落入黑客帝國手中，那只有自求多福了。 /Image by Omni Matryx from Pixabay

這麼大的一個漏洞，源於ISP網路提供商沒有很好的重視，“是時候讓我們點名批評那些沒有做好的公司”，站在這次漏洞攻擊最前線的全球CDN提供商CloudFlare的CEO如是說，矛頭直指ISP網路供應商（網路提供業者）：

事故緣由：ISP的BGP漏洞

造成這個事故的是一個叫BGP的漏洞被利用。BGP全寫Border Gateway Protocol，是ISP（網路供應商）與其他ISP之間的溝通，決定應該走一條怎麼樣的路（routing），就像set GPS導航路線。例如香港到美國的伺服器，ISP可能會決定是往東走經過海底電纜去，還是先往西走。之前提到的“被繞道”俄羅斯，就是很多ISP被欺騙了繞道俄羅斯是很好的選擇。

根據領軍挑戰的CloudFlare技術公告，BGP漏洞的修補方法是ISP佈設RPKI（Resource Public Key Infrastructure ），用加密鑰匙的方法驗證ISP的IP地址是否“真正可信”的ISP，而不是俄羅斯黑客。

一鍵檢測你的ISP是否還有BGP漏洞

CloudFlare因此設立了一個BGP漏洞檢測的網頁：Is BGP Safe Yet，讓廣大網友可以一鍵測試你的ISP是否還有BGP漏洞。CloudFlare在測試中安排了兩條路徑，一條是“正確的”，一條是“被黑的”，如果你的ISP同時接受兩條路徑，那麼測試就顯示不通過。

按一下TEST YOUR ISP就能立刻測試，你的ISP是紅色黃色還是綠色？

CloudFlare還玩趣的在每次測試下鼓勵大家Twitter分享測試結果，已敦促ISP盡快落實佈設RPKI。也歡迎大家把測試結果複製到本文的留言區哦！

資料自動上京嗎？

無獨有偶，四月中美國FCC打算通過動議封鎖中國電信（China Telecom）提供BGP一類的網絡服務。美國和中國隔著太平洋和大西洋，都說害怕資料會“被上京”而要屏蔽掉中國電信的服務。那麼我們呢？我們的ISP已經修堵了BGP漏洞呢？趕快用Is BGP Safe Yet一鍵測試吧！留言一下你的ISP是紅色黃色還是綠色吧！

Upsangel.com網路安全專區

小U今年開立了網路安全專區，專門分享Internet Security 的相關資訊（因為華語地區好像很少），如果你也想密切關注你的網路安全、不想容易被人魚肉，請關注小U的Facebook，或者用Email訂閱（下面的登記按鈕），就能準時收到Upsangel.com網路安全專區的最新資訊。如果你有興趣一起分享這方面的內容，Upsangel.com無任歡迎各位參與投稿、討論、建議TOPIC、提供內幕等等等等。

相關文章：

又爆漏洞：Linksys要求全體用家重置密碼？黑客們又做了什麼好事

Upsangel.com 2020的路由器選購攻略也已經上線，有興趣upgrade升級WIFI Router無線基站的朋友可以參考：Router專區

下次見！