کوینکس
همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

گزارش رگولاتوری در مورد احتمال هایجک شدن آی پی های تلگرام توسط مخابرات

رگولاتوری در مورد هایجک شدن آی پی های تلگرام که چندی پیش اعلام شد توسط مخابرات صورت گرفته است، گزارشی منتشر کرده است.

به گزارش تکراتو، اخیرا پیام رسان تلگرام در کشور با قطعی‌هایی رو به رو شده است. در ادامه اعلام شد که شرکت مخابرات در هایجک شدن آی پی های تلگرام دست داشته و باعث ایجاد این مشکل شده است. رگولاتوری در این مورد گزارشی را منتشر کرده است.

آرون گروپس


بیشتر بخوانید: نقش شرکت مخابرات در قطعی‌های اخیر تلگرام؛ سرقت آی پی های تلگرام صحت دارد؟


گزارش رگولاتوری در مورد هایجک شدن آی پی های تلگرام

در یک بررسی ابتدایی، مشخص شده که در ساعت‌های 4 تا 6 بامداد، عملیات تغییر توپولوژی و تجمیع شبکه استانی در استان‌های شیراز و بوشهر توسط مخابرات ایران صورت گرفته که با دستور فوریت بالای وزیر محترم بررسی‌های بیشتری هم با حضور متخصصان این حوزه صورت گرفت.

با رخ دادن  BGP Hijacking، Prefixهای متعددی که توسط شرکت مخابرات ایران (استان خراسان شمالی) با دستور قضایی جهت فیلترینگ و جلوگیری از مسیریابی ترافیکهای مربوطه، به روش Static Route به اینترفیس NULL مسیر یابی شده بودند، از طریق پروتکل BGP در شبکه بین الملل منتشر میگردند.

شرکت مخابرات ایران در چندین نقطه با سایر اپراتورها برروی پروتکل BGP جهت انتقال ترافیک بین الملل ( اینترنت ) دارای همسایگی می باشد.  علاوه بر آن شرکت مذکور در این نقاط دارای Prefix filtering جهت جلوگیری از شکل گرفتن سناریوهای BGP Hijacking  بوده است.

در زمان رخداد در یکی از این چند نقطه، Prefix Filtering  فی مابین با وارد نمودن یک کامند غیرفعال گردیده است که در اثر آن مسیرهای Static از طریق پروتکل BGP به همسایه BGP انتشار مجدد یافته و متعاقباً به لینک بین الملل ارسال میگردد.

این موضوع باعث اختلال در سیستم روتینگ بین الملل شده و باعث گردید بلافاصله تمامی مسیریابهای بین الملل جداول مسیریابی خود را بروزنمایی کنند و ترافیکهای غیر مرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود.

با آگاهی از موضوع Prefix Filtering مربوطه مجددا توسط تیم کارشناسی بازگردانیده شده و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده می شود لازم به ذکر است که کل این اختلال حدود ۳ دقیقه به طول انجامیده است.

در بررسیهای انجام شده شواهدی دال بر اراده و تصمیمی سازمان یافته بدست نیامده است اما اقدام نادرست کارشناس مسئول محرز است. بنابراین با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات(LOG)  و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع  و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیر فنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسیهای لازم به مراجع ذی صلاح امنیتی معرفی گردیدند. بدیهی است در آینده، نتایج بررسی ها توسط مراجع نام برده به اطلاع عموم خواهد رسید.

شرکت مخابرات ایران به عنوان یکی از اپراتورهای دارنده پروانه از سازمان تنظیم مقررات و ارتباطات رادیویی نسبت به تعهدات پروانه ای خود مسئولیت دارد و با توجه به ابعاد اهمیت این موضوع و تاکید وزیر محترم و همچنین با وجود عدم احراز مشکل سازمانی، این موضوع در کمیته تخلفات اپراتورهای سازمان تنظیم مقررات طرح خواهد گردید و نسبت به رسیدگی کامل و حسب مورد جرائم مربوطه، مطابق مفاد پروانه اپراتور، اقدام خواهد شد.

سازمان تنظیم مقررات و ارتباطات رادیویی ضمن تاکید بر حفظ امنیت و صیانت از داده های شخصی کاربران و رعایت قوانین و پروتکل های بین المللی، ضمن برخورد با این اتفاق، با جدیت بیش از پیش و با هماهنگی یکپارچه فعالان این عرصه نهایت تلاش خود را در جهت پیش گیری انجام خواهد داد.

منظور از هایجک کردن پروتوکل BGP چیست؟

پروتکل دروازه‌ای مرزی یا Border Gateway Protocol یک پروتکل مسیریابی از نوع خارجی است که ارتباط بین سیستم‌های مستقل را فراهم می‌کند. وجود پروتکل‌هایی از این دست، برای دسترسی به شبکه جهانی اینترنت ضروری است.

ربودن پروتکل اینترنت (ربودن BGP) فرایندی غیر قانونی است که طی آن گروهی از آدرس‌های IP، با خراب کردن جدول مسیریابی اینترنت، تحت کنترل اشخاص خراب کار قرار می‌گیرند.

احتمال هایجک شدن آی پی های تلگرام توسط مخابرات

ربودن IP در یکی از حالت‌های زیر و می‌تواند به صورت عمدی یا تصادفی اتفاق بیفتد:

  • یک سیستم خودمختار، اعلام می‌کند آدرسی را به وجود آورده که در واقعیت به وجود نیاورده است.
  • یک سیستم خودمختار، پیشوندی اعلام می‌کند که از پیشوند اعلام شده توسط سیستم خودمختار اصلی به وجود آورنده پیشوند، دقیقتر است.
  • یک سیستم خودمختار، اعلام می‌کند که مسیر کوتاه‌تری به سیستم خودمختار ربوده شده در اختیار دارد بدون توجه به اینکه مسیر فوق ذکر وجود داشته باشد یا نه.
  • این روش‌ها معمولاً باعث به وجود آمدن اختلال در فرایند عادی مسیریابی می‌شود. بسته‌ها به سمت بخش اشتباهی از شبکه هدایت و آنجا در حلقه‌ای بی نهایت گرفتار شده و در نهایت نادیده گرفته می‌شوند یا با لطف ربایندگان به سمت مقصد هدایت می‌شوند.

 

بیشتر بخوانید:

.

منبع: cra

آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.

ارسال برای دوستان در: واتساپ | تلگرام |





ارسال نظر