Reroute - Problema grava de securitate

AlexH

Merg pe strada catre Mine...
Membru personal
Administrative
Freelancer
SEO Expert
Nu stiu cati dintre voi stiti, dar acum cateva zile timp de o ora o parte din traficul google pe europa a avut reroute spre o retea din india.
Poate unii dintre voi care nu intelegeti gravitatea o sa spuneti ca nu e cine stie ce si ca nu te afecteaza cu nimic.
Mai jos voi incerca sa explic de ce este foarte grav si cum te poate afecta pe tine.
Atunci cand accesezi o informatie pe net aceasta are o ruta definita si trece prin cateva check point/hopuri. Tu trimiti o cerere iar serverul iti livreaza informatia pe ruta cea mai rapida. Atat la cerere cat si la primire informatia trece prin acest hopuri. Toate aceste hopuri prin care trece informatia ta are acces la trafic, la tot ce faci, informatia care o trimiti si o primesti.

De ce ar face cineva un reroute la traficul unei retele sau site?


Sunt doua variante care imi vin in minte acum.
1. pentru a avea acces la traficul realizat de useri si realizarea unui checkpoint/hop care poate stoca, filtra traficul oricarui utilizator. In acest caz userul primeste ceea ce a cerut. sa zicem ca ai accesat google.ro si chiar daca este realiat un reroute ilegal, la final vei accesa google.ro. Persoana din spate vrea doar informatiile tale, ip, adresa, browser , etc, etc. In cazul in care faci o comandat pe un shop, atunci persoana din spatele la reroute poate avea acces la date confidentiale gen carti de credit, ce ai comandat, etc. Plus are acces la comportamentul tau pe net.
Exemplu:
Sa spunem ca vrei sa pleci cu masina de la bucuresti la cluj. In mod normal ai merge pe ruta brasov, dar pentru ca politia din anumite motive a facut un reroute vei merge pe ruta iasi.
Ok, pana aici nu este problema decat de benzina pentru ca sunt mai multi km. Pe ruta de ocolire/reroute se instaleaza filtre/checkpoint sau camere de supraveghere. Orice masina catre trece pe aceasta ruta va fi contorizata + toate detaliile aferente.
Iar o sa spui ca nu te afecteaza cu nimic. Asta pentru ca nu stii cat valoreaza aceasta informatie, nu stii cum sa o convertesti in bani.

2. Totul de la punctul 1, doar ca destinatia este necunoscuta. Adica pe langa informatia/traficul salvat, persoana din spatele la reroute in loc de google.ro care ai cerut sa-l accesezi te poate duce catre o alta destinatie. In acest caz pot fi site-uri virusate, care te vor infecta doar prin simpla accesare, sau pentru a genera trafic organic la un site/retea/etc.
Aceasta varianta ese cea mai periculoasa.Pentru ca tu accesezi google.ro dar la final te trezesti pe khkddssfhkdshf.com care poate contine orice. Nu mai spun ca poate ajunge pe un site controlat de o sectiune terorista care poate face orice cu accesul tau.
Exemplu:
Vom lua acelasi exemplu de a punctul 1, doar ca in acest caz nu vei mai ajunge la cluj ci la suceava. Suceava poate fi orice destinatie pe care o doreste persoana din spatele actiunii de reroute.
Ok, o sa spuneti ca e putin imposibil, ca politia, sistemele de securitate vor sari in sus si te vor atentiona. Total gresit. Un sistem de securitate nu te poate avertiza daca totul pare legitim. de asa se face reroute, ca totul sa para legitim pentru tine, antivirus, sisteme de securitate instalate pe retea, etc.
E ca si cum cineva ti-ar oferi o savarina sa o mananci. Daca cineva nu iti spune ca acea savarina este otravita, tu o vei accepta si o vei manca. la fel sta treaba si aici.

Daca vreti sa stiti cine are acces la informatia voastra cand accesati un site, deschideti comand promt si tastati tracert www.google.com unde google.com poate fi orice site.

Toate acele hopuri/noduri/check point au acces la informatia vostra si poate influenta / filtra traficul. Daca accesezi sa zicem filelist.ro si unul din acele hopuri decide ca nu trebuie sa il accesezi, atunci in loc de pagina filelist.ro vei primi o avertizare/mesaj sau vei fi redirectionat catre un alt site.
rerouteexemplu.png
Cand accesezi roforum.net acestea sunt hopurile prin care trece cererea si raspunsul. La fiecare poate fi diferit. Eu am folosit pentru exemplu domaintools.com
tracertroforum.png
Conform unor statistici google are peste 500 milioane accesari zilic in intreaga lume. Sa zicem ca 10% din acest trafic a fost redirectionat pe alta ruta. Va imaginati cat trafic si cata informatie au facut rost persoanele din spatele actiunii?

Daca e sa gandim si mai departe sa ne imaginam cum ar fi ca cineva sa acceseze ilegal ICAN si sa redirectioneze pentru o secunda tot traficul.

Un alt lucru care trebuie sa-l stiti, este ca nu oricine poate face asa ceva. Pentru a stoca, filtra tot acest trafic este nevoie de servere puternice si mult spatiu HDD. Daca se doreste doar redirectionarea, atunci o poate face aproape orice hacker care are cunostinte avansate.

Sper ca ati inteles ceva din acest topic.
Voie buna.
 
Pe zi ce trece tot mai des suntem expusi cu voia sau fara voia noastra , asta e internetul si se pare ca de cele mai multe ori chiar nu avem ce face , multumim de informatie Alex .
 
ICANN a fost hacked iar. Este adoua oara in acest an cand ICANN este hacked. ICANN ar trebui sa fie o fortareata pentru a nu permite persoanelor rau intetionate sa intre. Daca cineva greseste un buton pe acolo, la revedere internet.
https://www.icann.org/news/announcement-2015-08-05-en
 
Loading...
Back
Sus