Suite à une modification de ses tables de routage, le fournisseur d’accès Internet et TV indien Hathway a temporairement détourné vers son propre réseau 300 préfixes IP appartenant à Google, a indiqué dans une note Doug Madory, directeur de l'analyse Internet chez Dyn, une société spécialisée dans l’étude du trafic IP dans le monde.
Ce type d'erreur est considéré comme courante sur le réseau Internet. Elle repose sur le BGP (Border Gateway Protocol), qui est utilisé par les équipements réseau pour rediriger le trafic entre les différents prestataires. Les changements sur le réseau sont « annoncés » par les fournisseurs utilisant l’outil BGP, et se propagent à travers Internet d’un FAI à un autre. Mais des erreurs dans les annonces BGP peuvent envoyer des paquets IP où ils ne sont pas attendus et souvent perturber les services. Lorsque ces modifications sont réalisées à des fins malveillantes, on parle de détournement de route, mais aucun indice ne suggère que l’action de Hathway était intentionnelle.
Orange comme Cogent ont rerouté les erreurs de Hathway
Le détournement de route permet d’intercepter de grands volumes de paquets, il est donc important de toujours chiffrer les données sensibles sur Internet. Les entreprises sont totalement incapable de reprendre la main et doivent attendre que les tables de routage mondiales soient corrigées avant de récupérer leurs flux. L'erreur de BGP de Hathway a été corrigée par son fournisseur de transit IP Bharti Airtel, qui a ensuite diffusé les changements. Les routages incorrectes de Hathway avaient toutefois été acceptés par d'autres fournisseurs de réseau, y compris Cogent, Level 3, Orange, Singapore Telecom et Pakistan Telecom, indique M. Madory dans sa note.
Les fournisseurs de réseaux ont des moyens pour vérifier que les modifications de routage sont bien envoyées par l'entité qui contrôle légitimement les adresses IP en question. En Europe, des certificats numériques sont utilisés. Mais le système nécessite la bonne volonté des fournisseurs de réseau pour vérifier et transmettre les certificats, c’est justement cette absence de contrôle qui a entraîné l’erreur de BGP avec Hathway.
...
Signaler un abus