Back to Feed
总结
Cloudflare Radar监测显示,美国对委内瑞拉发动突然袭击前一天,委内瑞拉国有电信公司CANTV所属自治系统AS8048出现BGP路由泄漏异常。1月2日该网络流量被重路由至原本不会经过的路径,并通过被认为未部署RPKI过滤等BGP安全机制、因而风险较高的中转商Sparkle。若中转节点被控制,即使仅持续数小时也可能收集大量通信情报,对政府机构具有潜在价值。目前事件成因及是否为误配置或外部操纵仍不清楚。
正文
根据 Cloudflare Radar 的监测,美国对委内瑞拉发动突然袭击前一天该国国有电信公司 CANTV 的自治系统 AS8048 发生了路由泄漏事件。当 BGP 流量从 A 点发送到 B 点,它可以被重路由经过 C 点。如果控制了 C 点,即使只有几个小时,理论上也可以收集到大量情报,这对政府机构非常有用。1 月 2 日 AS8048 的流量被路由经过了一条它原本不会经过的路线,该路线上的中转服务提供商 Sparkle 被公认不安全,也就是没有部署 BGP 安全功能如 RPKI 过滤。暂时还不清楚究竟发生了什么。
发布时间: