+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: شرکت مخابرات ایران مسئول اختلال در سیستم روتینگ بین الملل و BGP Hijacki (/showthread.php?tid=5782)
شرکت مخابرات ایران مسئول اختلال در سیستم روتینگ بین الملل و BGP Hijacki - mesterweb - ۹۷/۵/۱۵
سازمان تنظیم مقررات و ارتباطات رادیویی در زیرمجموعه وزارت ارتباطات و فناوری اطلاعات گزارش رسمی گزارش واقعه BGP Hijacking اخیر توسط مخابرات را اعلام کرد.
به گزارش سازمان تنظیم مقررات و ارتباطات رادیویی، بر اساس مستندات موجود، در ساعت ۱۰:۵۸ هشتم مرداد توسط AS# 58224 متعلق به شرکت مخابرات ایران گزارش رخ دادن BGP Hijacking دریافت شده است.
در بررسیهای اولیه علت مرتبط با عملیات تغییر توپولوژی و تجمیع شبکه استانی در استانهای شیراز و بوشهر توسط مخابرات ایران در ساعات ۴ تا ۶ بامداد تشخیص داده شده بود که با دستور فوریت بالای وزیر ارتباطات بررسیهای بیشتری با حضور متخصصان این حوزه صورت گرفت.
به گزارش سازمان تنظیم مقررات و ارتباطات رادیویی، بر اساس مستندات موجود، در ساعت ۱۰:۵۸ هشتم مرداد توسط AS# 58224 متعلق به شرکت مخابرات ایران گزارش رخ دادن BGP Hijacking دریافت شده است.
در بررسیهای اولیه علت مرتبط با عملیات تغییر توپولوژی و تجمیع شبکه استانی در استانهای شیراز و بوشهر توسط مخابرات ایران در ساعات ۴ تا ۶ بامداد تشخیص داده شده بود که با دستور فوریت بالای وزیر ارتباطات بررسیهای بیشتری با حضور متخصصان این حوزه صورت گرفت.
با رخ دادن BGP Hijacking، Prefixهای متعددی که توسط شرکت مخابرات ایران (استان خراسان شمالی) با دستور قضایی جهت فیلترینگ و جلوگیری از مسیریابی ترافیکهای مربوطه، به روش Static Route به اینترفیس NULL مسیریابی شده بودند، از طریق پروتکل BGP در شبکه بین الملل منتشر میشوند.
شرکت مخابرات ایران در چندین نقطه با سایر اپراتورها روی پروتکل BGP جهت انتقال ترافیک بین الملل (اینترنت) دارای همسایگی است. علاوه بر آن شرکت مذکور در این نقاط دارای Prefix filtering جهت جلوگیری از شکل گرفتن سناریوهای BGP Hijacking بوده است. در زمان رخداد در یکی از این چند نقطه، Prefix Filtering فیمابین با وارد کردن یک کارمند غیرفعال شده است که در اثر آن مسیرهای Static از طریق پروتکل BGP به همسایه BGP انتشار مجدد یافته و متعاقباً به لینک بین الملل ارسال میشود.
این موضوع با ایجاد اختلال در سیستم روتینگ بین الملل، باعث شده بلافاصله تمامی مسیریابهای بینالملل جداول مسیریابی خود را بروزنمایی کنند و ترافیکهای غیر مرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود.
با آگاهی از موضوع، Prefix Filtering مربوطه مجددا توسط تیم کارشناسی بازگردانیده شده و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده میشود؛ لازم به ذکر است که کل این اختلال حدود ۳ دقیقه به طول انجامیده است.
در بررسیهای انجام شده شواهدی دال بر اراده و تصمیمی سازمان یافته بهدست نیامده است، اما اقدام نادرست کارشناس مسئول محرز است، لیکن با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات (LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیر فنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسیهای لازم به مراجع ذی صلاح امنیتی معرفی شدند. بدیهی است در آینده، نتایج بررسی ها توسط مراجع نام برده به اطلاع عموم خواهد رسید.
شرکت مخابرات ایران به عنوان یکی از اپراتورهای دارنده پروانه از سازمان تنظیم مقررات و ارتباطات رادیویی نسبت به تعهدات پروانه ای خود مسئولیت دارد و با توجه به ابعاد اهمیت این موضوع و تاکید وزیر ارتباطات و همچنین با وجود عدم احراز مشکل سازمانی، این موضوع در کمیته تخلفات اپراتورهای سازمان تنظیم مقررات طرح خواهد گردید و نسبت به رسیدگی کامل و حسب مورد جرائم مربوطه، مطابق مفاد پروانه اپراتور، اقدام خواهد شد.
سازمان تنظیم مقررات و ارتباطات رادیویی ضمن تاکید بر حفظ امنیت و صیانت از دادههای شخصی کاربران و رعایت قوانین و پروتکلهای بین المللی، ضمن برخورد با این اتفاق، با جدیت بیش از پیش و با هماهنگی یکپارچه فعالان این عرصه نهایت تلاش خود را در جهت پیشگیری انجام خواهد داد.
شرکت مخابرات ایران در چندین نقطه با سایر اپراتورها روی پروتکل BGP جهت انتقال ترافیک بین الملل (اینترنت) دارای همسایگی است. علاوه بر آن شرکت مذکور در این نقاط دارای Prefix filtering جهت جلوگیری از شکل گرفتن سناریوهای BGP Hijacking بوده است. در زمان رخداد در یکی از این چند نقطه، Prefix Filtering فیمابین با وارد کردن یک کارمند غیرفعال شده است که در اثر آن مسیرهای Static از طریق پروتکل BGP به همسایه BGP انتشار مجدد یافته و متعاقباً به لینک بین الملل ارسال میشود.
این موضوع با ایجاد اختلال در سیستم روتینگ بین الملل، باعث شده بلافاصله تمامی مسیریابهای بینالملل جداول مسیریابی خود را بروزنمایی کنند و ترافیکهای غیر مرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود.
با آگاهی از موضوع، Prefix Filtering مربوطه مجددا توسط تیم کارشناسی بازگردانیده شده و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده میشود؛ لازم به ذکر است که کل این اختلال حدود ۳ دقیقه به طول انجامیده است.
در بررسیهای انجام شده شواهدی دال بر اراده و تصمیمی سازمان یافته بهدست نیامده است، اما اقدام نادرست کارشناس مسئول محرز است، لیکن با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات (LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیر فنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسیهای لازم به مراجع ذی صلاح امنیتی معرفی شدند. بدیهی است در آینده، نتایج بررسی ها توسط مراجع نام برده به اطلاع عموم خواهد رسید.
شرکت مخابرات ایران به عنوان یکی از اپراتورهای دارنده پروانه از سازمان تنظیم مقررات و ارتباطات رادیویی نسبت به تعهدات پروانه ای خود مسئولیت دارد و با توجه به ابعاد اهمیت این موضوع و تاکید وزیر ارتباطات و همچنین با وجود عدم احراز مشکل سازمانی، این موضوع در کمیته تخلفات اپراتورهای سازمان تنظیم مقررات طرح خواهد گردید و نسبت به رسیدگی کامل و حسب مورد جرائم مربوطه، مطابق مفاد پروانه اپراتور، اقدام خواهد شد.
سازمان تنظیم مقررات و ارتباطات رادیویی ضمن تاکید بر حفظ امنیت و صیانت از دادههای شخصی کاربران و رعایت قوانین و پروتکلهای بین المللی، ضمن برخورد با این اتفاق، با جدیت بیش از پیش و با هماهنگی یکپارچه فعالان این عرصه نهایت تلاش خود را در جهت پیشگیری انجام خواهد داد.
RE: شرکت مخابرات ایران مسئول اختلال در سیستم روتینگ بین الملل و BGP Hij - mesterweb - ۹۷/۵/۱۵
برای اطلاع از خبر اولیه و اتفاق BGP Hijacking مطلب زیر را مطالعه کنید:
سرقت آیپی های تلگرام توسط شرکت مخابرات ایران
شرکت مخابرات ایران در یک اقدام نامتعارف و خلاف قوانین بینالمللی، برای تشدید فیلترینگ ، آیپی های اپلیکیشن تلگرام را هایجک (سرقت) کرده است.این اقدام شرکت مخابرات برای کم کردن اثر فیلترشکن ها برای دسترسی کاربران به برنامه تلگرام صورت گرفته است.
سرقت آیپی های تلگرام نه تنها باعث اختلال در دسترسی به تلگرام برای کاربران ایرانی بلکه برای کاربران سایر کشورهای جهان نیز این اختلال میتواند تاثیر گذار باشد. یعنی سرورهایی که در سرتاسر جهان در تماس هستند و باعث به روزرسانی مسیریابیها میشوند، در صورتی که یکی از این آدرسها منحرف شود سرورهای دیگر نیز ممکن است آدرس اشتباهی را به کاربران خود برای دسترسی به تلگرام بدهند و در نتیجه این اقدام نه تنها اختلال برای کاربران ایرانی ایجاد میشود، بلکه باعث مختل شدن دسترسی کاربران در سایر کشورهای دیگر نیز میشود.
وزیر ارتباطات و فناوری اطلاعات در پاسخ به ادعای هایجک کردن آیپی های تلگرام توسط شرکت مخابرات ایران، نوشت: "در صورت تائید خطا، چه سهوی یا عمدی، مخابرات ایران جریمه سنگینی خواهد شد. سازمان تنظیم مقررات مامور رسیدگی شده است"
ایران صرفا به خاطر شدت بخشیدن به فیلترینگ و مسدود کردن فیلترشکن ها برای دسترسی کاربران به پیام رسان تلگرام، دست به اقداماتی میزند که متاسفانه میتواند هزینه های سنگینی را به ایران تحمیل کند.
شرکت مخابرات ایران در یک اقدام نامتعارف و خلاف قوانین بینالمللی، برای تشدید فیلترینگ ، آیپی های اپلیکیشن تلگرام را هایجک (سرقت) کرده است.این اقدام شرکت مخابرات برای کم کردن اثر فیلترشکن ها برای دسترسی کاربران به برنامه تلگرام صورت گرفته است.
سرقت آیپی های تلگرام نه تنها باعث اختلال در دسترسی به تلگرام برای کاربران ایرانی بلکه برای کاربران سایر کشورهای جهان نیز این اختلال میتواند تاثیر گذار باشد. یعنی سرورهایی که در سرتاسر جهان در تماس هستند و باعث به روزرسانی مسیریابیها میشوند، در صورتی که یکی از این آدرسها منحرف شود سرورهای دیگر نیز ممکن است آدرس اشتباهی را به کاربران خود برای دسترسی به تلگرام بدهند و در نتیجه این اقدام نه تنها اختلال برای کاربران ایرانی ایجاد میشود، بلکه باعث مختل شدن دسترسی کاربران در سایر کشورهای دیگر نیز میشود.
وزیر ارتباطات و فناوری اطلاعات در پاسخ به ادعای هایجک کردن آیپی های تلگرام توسط شرکت مخابرات ایران، نوشت: "در صورت تائید خطا، چه سهوی یا عمدی، مخابرات ایران جریمه سنگینی خواهد شد. سازمان تنظیم مقررات مامور رسیدگی شده است"
ایران صرفا به خاطر شدت بخشیدن به فیلترینگ و مسدود کردن فیلترشکن ها برای دسترسی کاربران به پیام رسان تلگرام، دست به اقداماتی میزند که متاسفانه میتواند هزینه های سنگینی را به ایران تحمیل کند.
(هایجک آی پی به معنی ربودن آیپی یک سرویس مثل تلگرام برای بدست آوردن آدرسهای این سرویس است)