ウィリアム・ギャラガー
· 1分で読めます
ロシアのロステレコムは、約12時間にわたって、Appleのエンジニアが適用した対策にもかかわらず、Appleサービスのユーザーを自社のサーバー経由でルーティングしようと繰り返し試みた。
ロシア最大のインターネットプロバイダーであるロステレコムは、12時間強にわたり、Appleサービスへのトラフィックを繰り返しハイジャックしようとしました。これが意図的な試みだったのか、インターネットの設定ミスだったのかは定かではありませんが、ロステレコムはいわゆる偽のルートアナウンスを行い、Appleのサーバーではなく自社のサーバーへのインターネット接続を確立させていました。
「最も一般的なルーティングの脅威を減らす」ために活動する組織であるMANRSは、ロシアが7月26日から27日にかけて定期的にこれを行ったと述べている。
ユーザーはサーバーへの特定のルートを選択する必要はなく、サービスにアクセスしようとするだけで、ルーティングは裏で実行されます。MANRSによると、事実上、ロステレコムのサーバーはAppleの幅広いサービスへのルートであると主張していたとのことです。
同組織の完全な投稿では、攻撃に関する公開されているすべての情報を検証し、攻撃に対抗するために Apple が講じるべきいくつかの措置を詳しく説明している。
結局、ロステレコムのサーバーはAppleの幅広いサービスへのルートであるとアナウンスしました。しかしその後、Appleは自社のサーバーに、より具体的なルートをアナウンスさせました。
「ネットワークがアナウンスしているルートが有効なルートオリジン認証(ROA)の対象になっていない場合、ルートハイジャック時の唯一の選択肢は、より具体的なルートをアナウンスすることです」とMANRSは記しています。「これはまさにAppleエンジニアリングが本日行ったことです。」
約12時間後、ロステレコムは誤ったルーティングアナウンスの送信を停止しました。
「Appleから、どのようなAppleサービスが影響を受けたのか、もしあったとすればどのようなサービスが影響を受けたのかを示す情報は今のところ得られていません」とMANRSは続ける。「また、ロステレコムからも、これが設定ミスなのか意図的な行為なのかについての情報を得ていません。」
ルーティングが攻撃を受けていた期間中、Apple のサービスではダウンタイムは発生せず、苦情も顕著に増加しませんでした。
