در جریان قطعی برق اخیر در ونزوئلا، ناهنجاریهایی در پروتکل BGP (مرورگر دروازه مرزی) مشاهده شد. این ناهنجاریها شامل پیششمردن AS (سیستم خودمختار) توسط CANTV (AS8048) بود که باعث میشد ترافیک از مسیرهای غیرمطلوب عبور کند. تحلیلگران معتقدند که این مسئله احتمالاً ناشی از پیکربندی نادرست بوده است، اما امکان سوءاستفاده از آن برای جمعآوری اطلاعات نیز وجود دارد.
بر اساس گزارشها، CANTV به طور ناخواسته مسیرهای Telecom Italia Sparkle (AS6762) را به GlobeNet Cabos Sumarinos Columbia (AS52320) منتشر کرده است. این امر میتواند به دلیل سیاستهای خروجی مسیریابی شل CANTV در برابر همسایه بالادستی خود، AS52320 رخ داده باشد. با این حال، هیچ شواهدی مبنی بر تلاش برای ربودن مسیرها به سمت Dayco Telecom (AS21980) وجود ندارد.
همچنین، بررسیها نشان میدهد که CANTV به طور معمول از پیششمردن AS استفاده میکند که این امر میتواند هم به تسهیل مهندسی ترافیک و هم به تسهیل ربودن ترافیک کمک کند. در نهایت، این حادثه یادآور اهمیت پیکربندی صحیح و دقیق سیستمهای مسیریابی برای جلوگیری از بروز مشکلات امنیتی و اختلال در خدمات است.
مشاهده مطلب اصلی