Выявлена попытка перехвата трафика китайским провадером
Сервисом BGPMon была зафиксирована попытка перехвата трафика подсети 1.1.1.0/24, используемый компанией Cloudflare для размещения общедоступного DNS-сервера с поддержкой протокола "DNS поверх TLS".
По данным сервиса, трафик был перенаправлен в принадлежащую китайскому провайдеру AnchNet (Shanghai Anchang Network Security Technology Co.,Ltd.) автономную систему 58879, анонсировавшую префикс 1.1.1.0/24 для своей сети.
Как сообщил один из клиентов AnchNet, компания объяснила данный инцидент ошибкой при тестировании оборудования. Однако пользователи сочли данное заявление неправдой, так как вероятность настолько грубой ошибки мала.
Предположительно, инцидент произошел вследствие перехвата трафика подсети 1.1.1.1 на территории Китая в рамках работы системы «Золотой щит» (также известна как «Великий китайский файрвол»).
DNS поверх TLS - предлагаемый стандартный протокол для выполнения разрешения удаленной системы DNS с использованием TLS. Целью данного метода является повышение конфиденциальности и безопасности пользователей путем предотвращения перехвата и манипулирования данными DNS.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
