На протяжении непродолжительного времени во вторник, интернет-трафик,
пересылаемый между Facebook и абонентами AT&T, проходил через устройства,
принадлежащие государственной телекоммуникационной компании Китая China Telecom
перед достижением своего конечного места назначения, сообщил исследователь в
области безопасности.
Невинная ошибка маршрутизации является наиболее вероятным объяснением для
весьма любопытного маршрута, но, тем не менее, это настораживает, сообщил
Барретт Лион, независимый исследователь, который помог обнаружить аномалию и
позже сообщил об этом в блоге. Группа по правам человека на протяжении долгого
времени обвиняла правительство Китая в шпионаже за интернет-общением между
диссидентами, и в прошлом году об этом заявила компания Google, а десятки других
компаний стали жертвами сложной хакерской китайской атаки.
Во вторник утром в промежутке времени от 30 минут до часа весь зашифрованный
трафик, проходящий между клиентами AT&T и Facebook, возможно, был открыт для
перехвата. Лион сказал, что у него нет доказательств, что какая-либо информация
была действительно похищена, но он добавил, что такая вероятность существует,
поскольку устройства, принадлежат компании China Telecom, находятся в руках
китайского правительства.
"Подобного рода ситуации происходят постоянно, иногда случайно, а иногда
кто-то делает это намеренно", - сообщил он. "Я думаю, люди должны, как минимум,
говорить об этом".
Это не первый раз, когда
трафик был перенаправлен и прошел через китайские сети при неопределенных
обстоятельствах. В марте и апреле прошлого года 15 процентов мирового трафика в
течение непродолжительного времени проходило через Китай. Сюда входил трафик
сетей, используемых компаниями Dell, Apple, CNN и Starbucks. По меньшей мере
один из этих инцидентов стал результатом ошибочного администрирования BGP.
Данные ошибки были быстро исправлены.
В отличие от предыдущих инцидентов, случай, произошедший во вторник, затронул
лишь трафик, проходящий между пользователями AT&T и Facebook. Лион обнаружил
аномалию, зайдя по телнету в AT&T IP Services Route Monitor (telnet://route-server.ip.att.net)
и запустив различные команды, такие как "show ip bgp 69.171.224.20/20".
Команды по трассировке, выполняемые в течение небольшого промежутка времени
во вторник утром компьютерами, входящими в сеть AT&T, также подтвердили, что
трафик Facebook проходил через AS4134, автономную систему, принадлежащую China
Telecom, сообщил Лион.
Facebook сделал заявление:
Сегодня мы расследуем данное происшествие, которое привело к тому, что
небольшая часть трафика Facebook была перенаправлена. Мы работаем с провайдером,
чтобы определить причину ошибки. Наши первоначальные проверки задержки запросов
показывают, что трафик не проходил через Китай.
Заявление не исключает возможность того, что трафик Facebook проходил через
устройства China Telecom расположенные в Европе или где-либо еще.
Инцидент произошел два месяца спустя, после того, как
Facebook начал предлагать
пользователям опцию постоянного использования SSL для шифрования сессий от
начала до конца. Ранее были защищены лишь логины и другие выборочные операции, а
онлайн-чаты, загрузки фото и другие действия оставались открытыми для любого,
кто имел возможность следить за сетями и взаимодействием между пользователем и
Facebook.
Facebook сообщил, что он надеется в будущем перейти на SSL по умолчанию, но
не нужно рассчитывать, что это произойдет очень скоро. А пока пользователи
должны активировать протокол вручную, через настройки аккаунта.