一项分析显示,亚马逊最近失去了对其用于托管云服务的 IP 地址的控制,并花了三个多小时才重新获得控制权,这一失误让黑客从一名受影响客户的用户那里窃取了 235,000 美元的加密货币。
黑客通过 BGP 劫持控制了大约 256 个 IP 地址,这是一种利用核心 Internet 协议中已知弱点的攻击形式。 BGP 是边界网关协议的缩写,是一种技术规范,用于路由流量的组织(称为自治系统网络)用于与其他 ASN 进行互操作。尽管 BGP 在全球实时路由大量数据方面发挥着至关重要的作用,但 BGP 仍然在很大程度上依赖于互联网相当于口耳相传的组织来跟踪哪些 IP 地址正确属于哪些 ASN。
一个错误的身份案例
上个月,属于英国网络运营商Quickhost.uk的自治系统 209243 突然开始宣布,其基础设施是其他 ASN 访问属于 AS16509 的所谓 /24 IP 地址块的正确路径,其中一个亚马逊运营的至少三个 ASN。被劫持的区块包括 44.235.216.69,一个托管 cbridge-prod2.celer.network 的 IP 地址,该子域负责为 Celer Bridge 加密货币交易所提供关键的智能合约用户界面。