BGP-'kaper': fout bij geplande upgrade

Het Afrikaanse communicatiebedrijf MainOne heeft zijn foute routering in het BGP-systeem (Border Gateway Protocol) onderzocht. Daardoor is maandag internetverkeer van en naar Google, maar bijvoorbeeld ook Spotify, via omslachtige en zelfs verkeerde internetroutes is verlopen. Het gevolg was slechte bereikbaarheid of zelfs ontoegankelijkheid voor bepaalde internetdiensten.

Angst voor aftappen

Doordat de foute BGP-informatie is overgenomen door andere telecombedrijven is het getroffen internetverkeer omgeleid via Rusland en China. Dat heeft zorgen gewekt, die Google echter heeft gesust. Dit geval van BGP-kaping zou geen kwade opzet zijn, aldus de Amerikaanse internetreus.

Eerder is aan het licht gekomen dat China Telecom, wat in handen is van de Chinese overheid, maar liefst tweeënhalf jaar lang Westers internetverkeer heeft omgeleid via het communistische land. Technisch gezien zou er in die tijd afgetapt kunnen zijn.

Herhaling voorkomen

Het huidige geval, wat is geïnitieerd in Nigeria door MainOne Cable, komt volgens die provider voort uit een misconfiguratie op de eigen BGP-filters. Deze aanpassing is gedaan tijdens een geplande upgrade van het eigen netwerk. "Deze fout is binnen 74 minuten gecorrigeerd en processen zijn opgezet om herhaling te voorkomen", verklaart het bedrijf in een tweet. Dit voorkomen geldt dan alleen voor deze ene provider; het basale internetprotocol BGP blijft kwetsbaar voor kaping doordat het is gebaseerd op wereldwijd vertrouwen.

We have investigated the advertisement of @Google prefixes through one of our upstream partners. This was an error during a planned network upgrade due to a misconfiguration on our BGP filters. The error was corrected within 74mins & processes put in place to avoid reoccurrence

— MainOne (@Mainoneservice) November 13, 2018