上網數據竟被繞道俄羅斯?! ISP巨大漏洞教你一鍵檢測!

什麼?我們上Google Facebook,竟然可能會被繞路黑客帝國俄羅斯?那也會導致資料“自動上京”嗎?竟然有這麼大的漏洞,已經修復了嗎?本文一齊探討。


上Google Facebook,竟然繞路黑客帝國俄羅斯?

WIRED網路安全作家Lily Hay Newman報道,剛剛的四月初,Google和Facebook曾經出現超過一小時的訪問異常,很多訪客竟然“被繞道”俄羅斯的電訊商才能上到谷歌和面書的頁面。在網路安全層面來說,如果你的信息進入一個國家的管轄範圍,等於任人魚肉:可能被合法或非法的被記錄、被分析、被破譯等等。

如果你的資料真的落入黑客帝國手中,那只有自求多福了。 /Image by Omni Matryx from Pixabay

這麼大的一個漏洞,源於ISP網路提供商沒有很好的重視,“是時候讓我們點名批評那些沒有做好的公司”,站在這次漏洞攻擊最前線的全球CDN提供商CloudFlare的CEO如是說,矛頭直指ISP網路供應商(網路提供業者):

“With that last big route leak from a few weeks ago out of Russia it was a point at which our engineering team said enough is enough, it’s time for us to start naming and shaming the companies who aren’t doing this right” Cloudflare CEO Matthew Prince

 

事故緣由:ISP的BGP漏洞

造成這個事故的是一個叫BGP的漏洞被利用。BGP全寫Border Gateway Protocol,是ISP(網路供應商)與其他ISP之間的溝通,決定應該走一條怎麼樣的路(routing),就像set GPS導航路線。例如香港到美國的伺服器,ISP可能會決定是往東走經過海底電纜去,還是先往西走。之前提到的“被繞道”俄羅斯,就是很多ISP被欺騙了繞道俄羅斯是很好的選擇。

BGP 漏洞 不安全 BGP 漏洞 不安全 挾持

根據領軍挑戰的CloudFlare技術公告,BGP漏洞的修補方法是ISP佈設RPKI(Resource Public Key Infrastructure ),用加密鑰匙的方法驗證ISP的IP地址是否“真正可信”的ISP,而不是俄羅斯黑客。

 

一鍵檢測你的ISP是否還有BGP漏洞

CloudFlare因此設立了一個BGP漏洞檢測的網頁Is BGP Safe Yet,讓廣大網友可以一鍵測試你的ISP是否還有BGP漏洞。CloudFlare在測試中安排了兩條路徑,一條是“正確的”,一條是“被黑的”,如果你的ISP同時接受兩條路徑,那麼測試就顯示不通過。

按一下TEST YOUR ISP就能立刻測試,你的ISP是紅色黃色還是綠色?

CloudFlare還玩趣的在每次測試下鼓勵大家Twitter分享測試結果,已敦促ISP盡快落實佈設RPKI。也歡迎大家把測試結果複製到本文的留言區哦!

 

資料自動上京嗎?

無獨有偶,四月中美國FCC打算通過動議封鎖中國電信(China Telecom)提供BGP一類的網絡服務。美國和中國隔著太平洋和大西洋,都說害怕資料會“被上京”而要屏蔽掉中國電信的服務。那麼我們呢?我們的ISP已經修堵了BGP漏洞呢?趕快用Is BGP Safe Yet一鍵測試吧!留言一下你的ISP是紅色黃色還是綠色吧

 

Upsangel.com網路安全專區

小U今年開立了網路安全專區,專門分享Internet Security 的相關資訊(因為華語地區好像很少),如果你也想密切關注你的網路安全、不想容易被人魚肉,請關注小U的Facebook,或者用Email訂閱(下面的登記按鈕),就能準時收到Upsangel.com網路安全專區的最新資訊。如果你有興趣一起分享這方面的內容,Upsangel.com無任歡迎各位參與投稿、討論、建議TOPIC、提供內幕等等等等。


相關文章:

又爆漏洞:Linksys要求全體用家重置密碼?黑客們又做了什麼好事

 

Upsangel.com 2020的路由器選購攻略也已經上線,有興趣upgrade升級WIFI Router無線基站的朋友可以參考:Router專區

下次見!

4 Comments
  1. Your ISP (HKT Limited, AS4760) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks. Tweet this →
    Details

  2. Your ISP (Hong Kong Broadband Network LTD, AS9269) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks. Tweet this →
    Details
    fetch https://valid.rpki.cloudflare.com
    correctly accepted valid prefixes

    fetch https://invalid.rpki.cloudflare.com
    incorrectly accepted invalid prefixes

Leave a reply

error:
by Upsangel