De afgelopen jaren is binnenlands internetverkeer van de Verenigde Staten en andere landen ten onrechte gerouteerd via China Telecom, zo stelt Oracle. Recentelijk publiceerde het Amerikaanse Naval War College een rapport waarin wordt geclaimd dat China Telecom opzettelijk de BGP-routering manipuleert om zo internetverkeer te kunnen onderscheppen (pdf).
BGP staat voor border gateway protocol en wordt gebruikt om verkeer tussen verschillende internetproviders te kunnen routeren. Een netwerk kan via BGP aankondigen dat het een bepaald ip-block beheert, zodat andere netwerken weten waar ze verkeer voor dit netwerk naar toe moeten sturen. Door de complexiteit van het configureren van BGP kunnen zich echter fouten voordoen waardoor er mogelijkheden ontstaan voor het kapen van verkeer, aldus het Naval War College.
Wanneer netwerk 1 via BGP aankondigt dat het een ip-block beheert dat eigenlijk van netwerk 2 is, zal een deel van het verkeer dat voor netwerk 2 bestemd is via netwerk 1 worden gerouteerd. Het uitvoeren van BGP-hijacking is complex, waardoor de meeste van dergelijke aanvallen het werk zijn van overheidsinstanties of grote internationale criminele organisaties die toegang of controle over meerdere strategisch geplaatste internetproviders hebben, zo laat het rapport weten.
Volgens het Naval War College maakt China Telecom, dat eigendom van de Chinese staat is, geregeld gebruik van BGP-hijacking om met name binnenlands internetverkeer van de Verenigde Staten te onderscheppen. Naar aanleiding van het rapport heeft Doug Madory van Oracle nu een blog geschreven waarin wordt gesteld dat China Telecom in het verleden inderdaad binnenlands internetverkeer van de Verenigde Staten heeft ontvangen. Madory houdt echter in het midden of dit opzettelijk of per ongeluk gebeurde. Daarnaast pleit hij voor het invoeren van bepaalde mechanismes om het verkeerd routeren van verkeer tegen te gaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.