Выявлена попытка перехвата трафика китайским провадером

Выявлена попытка перехвата трафика китайским провадером

Зафиксирована попытка перенаправить трафик подсети 1.1.1.0/24, используемой компанией CloudFlare.

image

Сервисом BGPMon была зафиксирована попытка перехвата трафика подсети 1.1.1.0/24, используемый компанией Cloudflare для размещения общедоступного DNS-сервера с поддержкой протокола "DNS поверх TLS".

По данным сервиса, трафик был перенаправлен в принадлежащую китайскому провайдеру AnchNet (Shanghai Anchang Network Security Technology Co.,Ltd.) автономную систему 58879, анонсировавшую префикс 1.1.1.0/24 для своей сети.

Как сообщил один из клиентов AnchNet, компания объяснила данный инцидент ошибкой при тестировании оборудования. Однако пользователи сочли данное заявление неправдой, так как вероятность настолько грубой ошибки мала.

Предположительно, инцидент произошел вследствие перехвата трафика подсети 1.1.1.1 на территории Китая в рамках работы системы «Золотой щит» (также известна как «Великий китайский файрвол»).

DNS поверх TLS - предлагаемый стандартный протокол для выполнения разрешения удаленной системы DNS с использованием TLS. Целью данного метода является повышение конфиденциальности и безопасности пользователей путем предотвращения перехвата и манипулирования данными DNS.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle