Le plus grand fournisseur de services Internet de Russie a apparemment tenté de rediriger le trafic effectué par les utilisateurs des services Apple via ses propres serveurs.
Des experts ont affirmé que Rostelecom avait annoncé des itinéraires pour une partie du réseau d’Apple, une pratique connue sous le nom de détournement de Border Gateway Protocol (BGP). Internet fonctionne de manière à ce que les utilisateurs ne puissent pas choisir le chemin des données entre leurs points de terminaison et les services qu’ils essaient d’utiliser – tout cela se fait en coulisses. Dans ce cas, les serveurs de Rostelecom ont tenté de se présenter comme la voie pour atteindre les serveurs d’Apple.
Pour donner aux Russes le bénéfice du doute, il pourrait s’agir d’une erreur de configuration Internet – ou il pourrait également s’agir d’une tentative délibérée de détournement de trafic.
Détournement ?
La nouvelle a éclaté sur les normes mutuellement convenues pour la sécurité du routage (MANRS), un groupe d’intérêt public surveillant le routage Internet. L’un des cadres supérieurs du groupe, Aftab Siddiqui, a déclaré dans un article de blog (s’ouvre dans un nouvel onglet) que les télécoms russes ont effectué ces mouvements périodiquement, les 26 et 27 juillet.
Apple a riposté en annonçant des itinéraires plus spécifiques vers ses services.
« Lorsque les routes qu’un réseau annonce ne sont pas couvertes par une autorisation d’origine de route (ROA) valide », a-t-il déclaré dans le billet de blog MANRS, « la seule option lors d’un détournement de route est d’annoncer des routes plus spécifiques. C’est exactement ce qu’Apple L’ingénierie l’a fait aujourd’hui. »
Après environ 12 heures, les annonces ont cessé.
« Nous n’avons pas encore connaissance d’informations d’Apple indiquant quels services Apple, le cas échéant, ont été affectés », précise encore le blog. « Nous n’avons pas non plus vu d’informations de Rostelecom indiquant s’il s’agissait d’une erreur de configuration ou d’une action délibérée. »
Les services d’Apple n’ont pas été interrompus pendant cette période et les utilisateurs ont pu y accéder normalement. Il n’y a eu aucune plainte d’accident ou d’autres perturbations. Apple n’a fait aucun commentaire.
Via : Le Registre (s’ouvre dans un nouvel onglet)