avrupa yakası evden eve nakliyat

Binlerce Ağı Etkileyen Dev Bir Hack Atak Gerçekleşti

online radyo dinle

Binlerce Ağı Etkileyen Dev Bir Hack Atak Gerçekleşti

Binlerce Ağı Etkileyen Dev Bir Hack Atak Gerçekleşti

Hudut Geçit Protokolü’nün (Border Gateway Protocol – BGP) ihlali konusunda kabarık bir sicile sahip olan Rusya merkezli telekomünikasyon şirketi Rostelecom, yeni bir BGP Hijacking saldırısının merkezinde bulunuyor. ZDNet’in haberine nazaran, gerisinde Moskova hükümetinin olduğu firma aracılığıyla, yerkürenin en büyük 200 İçerik Dağıtım Ağı’ndan (Content Delivery Network – CDN) ve bulut depolama sağlayıcısından gelen trafik, kuşkulu bir formda farklı kanallara yönlendirildi.

Vaka, 200'den çokça ağda 8,800'den ziyade internet trafiğini etkiledi. BGP Hijacking’den muzdarip olan şirketler arasında; Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner ve Linode üzere CDN ve bulut depolama pazarının büyük isimleri de bulunuyor.

Aralarında Facebook ve Google'ın da olduğu birçok dev firmanın, BGP Hijacking’ten etkilendiği belirtiliyor

İnternet trafiğini tüm yerküredeki internet ağları arasında yönlendirmek için kullanılan fiili bir sistem olan BGP, yönlendiricilere otonom sistem numarası atanması mantığı ile çalışır.Otonom sistem numarası 1 ile 65535 arasında değişir. 64512 ile 65535 arası ise kişisel otonom sistem numarasıdır ve herkes tarafından kullanılabilir. 

HTTPS, trafiği şifrelemek için yaygın olarak kullanılmadan evvel BGP atakları, bilgisayar korsanlarının Ortadaki Adam Saldırısı (MITM) akınlarını gerçekleştirmesine ve internet trafiğini durdurmasına yahut değiştirmesine müsaade veriyordu. 90’ların ortalarından beri internet ekosistemi için büyük bir sorun olan BGP Hijacking, eskisi kadar olmasa da günümüzde de hala kıymetli bir tehdit konumunda.

BGP Hijacking konusunda Çinli ve Rus telekom firmalarının sicilleri kabarık

Bilirkişiler, telekomünikasyon ağlarının ufak bir günahının internet trafiğinin beğenilmeyen niyetli şahıslar tarafından ele geçirilmesine neden olabileceğini söylese de, birtakım firmaların bu bahiste mimli olduğuna dikkat çekiliyor. Örneğin; 2017 yılında MasterCard, Visa ve iki düzineden çokça vesair finansal hizmet şirketine ilişkin büyük trafik ağları, Rostelecom üzerinden öbür taraflara yönlendirilmişti. Eksperler, Rostelecom üzere Çin devleti denetimindeki China Telecom’un da, birçok hengam misal taarruzların ‘ara konakçısı’ olarak vazife yaptığına dikkat çekiyor.

Çin ve Rusya üzere otokratik devletlerdeki telekom ağlarında meydana gelen BGP taarruzlarının, teknik nedenlerden fazla öncelikle politik telaşlar nedeniyle kuşkulu olarak kabul edildiğini belirten bilirkişiler, kasıtlı bir BGP Hijacking’in kaza olarak görünmesini sağlamanın mümkün olduğunu söz ediyor. 

Beğen

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir