Pratite nas preko RSS-aKineski Telekom pogrešno optužen za preusmeravanje internet saobraćaja
Vesti, 23.11.2010, 00:25 AM
Vest koja je prošle nedelje bila među udarnim da je kineski Telekom a aprilu preoteo tokom 18 minuta 15% svetskog internet saobraćaja dobila je neočekivani epilog. Naime, kako tvrde kompanije koje se bave bezbednošću na interentu, tada je došlo do preusmeravanja manjeg obima internet saobraćaja nego što su to bile prvobitne procene.
Iz kompanija McAfee i Arbor Networks kažu da je su prve procene bile preuveličane. Dmitrij Alperovič iz kompanije McAfee, napisao je u tekstu na kompanijskom blogu da je veoma teško utvrdi tačan obim internet saobraćaja koji je bio preusmeravan tokom tog incidenta.
“Prema našim analizama, 8. aprila 53353 ruting prefiksa (internet domena i poddomena, prim. prev.) je bilo označeno lažnim, od približno 330000 mrežnih putanja koliko ih je u tom momentu bilo u ruting tabelama. To čini 15% mreža na internetu, što nije nužno 15% internet saobraćaja. Veoma je teško proceniti koliki obim internet saobraćaja je zapravo bio preusmeren a jedinu tačnu procenu može dati vlasnik mreže kroz koju je prošao sav ovaj saobraćaj,” kaže Alperovič.
Alperovič dodaje da nema absolutno nijednog dokaza da je reč o namernom napadu i da se preotimanje rutinga dešava veoma često i u najvećem broju slučajeva nenamerno, što je samo pokazatelj zastrašujućih nedostataka u bezbednosti na internetu u vezi čega bi trebalo da preduzeti neke korake kako bi se ovakvi propusti izbegli.
Krejg Lebovic iz Arbor Networksa pak u svom tekstu takođe na kompanijskom blogu kaže da će pre biti reč o obimu internet saobraćaja bližem vrednosti od 0,015% nego 15%. On dodaje da izveštaj komisije američkog Kongresa za američko-kineske odnose u kojem je izneta procena da se radilo o preusmeravanju velikog obima internet saobraćaja nije pružio nijedan egzaktan ppodatak koji bi potkrepio ovakve tvrdnje. Izveštaj sugeriše da je ovaj incident mogao da bude iskorišćen i za zlonamerne aktivnosti.
“Preusmeravanje 15% interneta čak i samo tokom 15 minuta bio bi veliki događaj,” dodaje Lebovic.
Kineski Telekom je demantovao bilo kakvu umešanost u ovaj incident.
Izdvojeno
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Pratite nas
Nagrade
Prijatelji
