Una vulnerabilità dell'indirizzo IP ha eliminato alcuni servizi Google per 1 ora

Potrebbe essere stato per appena un'ora, ma alcuni servizi di Google sono crollati lunedì 12 novembre. L'interruzione è stata causata da un errato reindirizzamento di indirizzi IP e dallo spostamento del traffico dai soliti porti verso la Cina e la Russia, invece, Ars Rapporti Technica .

Sebbene il reindirizzamento che ha causato l'interruzione non sia ritenuto dannoso, ha avuto un impatto temporaneo su Spotify e Google Cloud negli Stati Uniti. Anche il traffico crittografato relativo all'infrastruttura WAN aziendale di Google e ai servizi VPN è stato reindirizzato, ma non è stato compromesso come parte dell'interruzione.

Google ritiene che l'intera situazione sia "accidentale", secondo i rapporti. Inizialmente è stato causato da una compagnia via cavo con sede in Nigeria che ha reindirizzato in modo improprio centinaia di indirizzi IP di proprietà di Google come parte di un aggiornamento di rete pianificato . Questo alla fine ha portato ad altri due corrieri della Russia e della Cina che accettano i cambiamenti dell'IP. Sospettosamente, China Telecom, un fornitore che si è reso colpevole di alcune reindirizzamenti di indirizzi IP simili in passato, ha anche accettato i cambiamenti accidentali e li ha poi indirizzati in tutto il mondo.

"Siamo consapevoli che una parte del traffico Internet è stata influenzata dal routing non corretto degli indirizzi IP e l'accesso ad alcuni servizi Google è stato influenzato. La causa principale del problema era esterna a Google e non c'era alcun compromesso sui servizi Google ", ha affermato Google.

Anche Cloudflare, un partner di Google , è stato successivamente influenzato da una deviazione indiretta separata dell'indirizzo IP. Parte dello stesso processo impostato dalle stesse compagnie via cavo nigeriane, russe e cinesi, le modifiche sono state rapidamente e automaticamente riservate. Tutto ciò sollevava ancora serie preoccupazioni riguardo alla sicurezza dell'intera infrastruttura di routing dell'indirizzo IP.

"Se ci fosse qualcosa di nefasto in piedi, ci sarebbero stati modi molto più diretti e potenzialmente meno dirompenti / rilevabili per reindirizzare il traffico. Questo è stato un grosso, brutto casino. Le perdite intenzionali di percorso che abbiamo visto come cose che rubano la criptovaluta sono in genere molto più mirate ", ha dichiarato ad Ars Technica il CEO di Cloudflare Matthew Prince.

Sebbene questi cambiamenti non siano durati molto a lungo, è rimasto relativamente inosservato fino a quando consumatori e clienti non hanno segnalato problemi. Su Twitter è stato riferito che i cambiamenti IP sono avvenuti in cinque intervalli, che sono stati tutti corretti entro 74 minuti.

• Assistente Google: la cronologia completa della voce di Android
• Il Chromecast di Google ottiene un aggiornamento minore e opzioni di raggruppamento, ma non molto altro
• Google per chiudere Google+ dopo l'esposizione di 500.000 dati degli utenti

( Fonte )