افزايش تغيير مسير خرابكارانه در اينترنت

شماره: IRCNE2013112019
تاريخ:29/08/92

در سال گذشته مهاجمان ناشناس توانسته اند چندين بار ترافيك اينترنتي متعلق به شركت هاي مالي، ارائه دهندگان VoIP و شركت هاي دولتي را با موفقيت ارتباط ربايي نمايند.
شركت نظارت بر اينترنت Renesys اعلام كرد كه اين قبيل ارتباط ربايي ها در حداقل 60 روز در سال 2013 اتفاق افتاده است.
روز گذشته اين شركت اعلام كرد كه در مجموع حدود 1500 بلوك IP منحصر به فرد از 150 شهر در سراسر جهان رهگيري و بازرسي شده است و احتمالا اين IP ها در حوادثي مورد سوء استفاده قرار گرفته اند. به عنوان مثال در ماه فوريه ترافيك آنلاين در برخي از شركت هاي خدمات مالي، ارئه دهندگان خدمات شبكه و سازمان هاي دولتي در ايالات متحده امريكا، كره جنوبي، آلمان، جمهوري چك و ايران به سمت يك ارائه دهنده خدمات اينترنت در بلاروس هدايت شده است.
به طور مشابه در ماه هاي مي و جولاي، ترافيك اينترنت يك ارائه دهنده بزرگ خدمات شبكه ايي در امريكا ارتباط ربايي شده و از طريق آدرس IP متعلق به يك ISP ايسلندي مسيريابي شده است.
در اينگونه موارد و موارد ديگر، رهگيري ترافيك از طريق حملات "Man-in-the-Middle" صورت مي گيرد و زماني كه ترافيك بين دو نقطه در جريان است، اين ترافيك در ميان راه ابتدا به مكان ديگري مسيريابي مي شود و سپس به مسير اصلي خود باز مي گردد. اين چنين تغيير مسير به مهاجمان اجازه مي دهد تا به طور پنهاني ترافيك را بازرسي كرده و تغيير دهند.
Madory گفت: مسيرياب هاي BGP كه ترافيك را بين سيستم هاي مستقل بر روي اينترنت هدايت مي كنند، مي توانند توسط هكرها مورد سوء استفاده قرار بگيرند و از اين طريق آدرس IP مقصد را جعل نموده و ترافيك را به سمت ديگري هدايت نمايند. نمي توان به طور قطع نتيجه گيري كرد كه اين فعاليت يك كار خرابكارانه است زيرا اين قبيل هدايت هاي اشتباه مي تواند به دليل خطاي انساني اتفاق بيفتد. البته در بسياري از موارد هدايت هاي اشتباه غيرعمدي به سرعت برطرف مي شوند.
Madory اظهار داشت كه احتمالا شخصي كه به مسيرياب هاي BGP دسترسي داشته است، مسيرهاي جعلي را به ISP ها يا قربانيان اضافه كرده است. به نظر مي رسد كه مهاجمان راهي را پيدا كرده اند كه براي آنكه شناسايي نشوند تنها بخش كوچكي از ترافيك را تغيير مسير مي دهند.