BGP-kapning

(BGP hijack, BGP hijacking) – ett sätt att få meddelanden på internet att ta fel väg, antingen så att de inte når sin destination alls eller så att de tar en onödig omväg. Detta görs genom spridning av vilseledande information i border gateway protocol, BGP. Det kan göras med avsikt eller av misstag. – Varje så kallat autonomt system (AS) på internet använder BGP för att tala om vilka andra AS som det kan dirigera trafik till. Den informationen sprids till andra AS. BGP‑kapning innebär att en angripare på något sätt manipulerar den informationen (om det inte sker av misstag). Resultatet kan bli att all, eller nästan all, trafik till en viss destination dirigeras genom ett visst AS, som antingen inte skickar trafiken vidare alls, eller skickar den till fel destination. Om meddelandena skickas till fel destination kommer de troligen ändå så småningom att nå den rätta mottagaren: syftet kan då vara att meddelandena ska passera ett AS där de kan avläsas och kanske ändras eller i vissa fall blockeras. Det har inträffat flera BGP‑kapningar som har lett till att stora delar av trafiken på internet tagit långa och onödiga omvägar – ofta genom Ryssland. – Det har utvecklats flera metoder att förebygga BGP-kapningar, men de införs långsamt, och ett vanligt problem är att internetoperatörer inte granskar och filtrerar information från BGP‑systemet, utan bara först läser in den och sedan skickar den vidare till andra. – Kan på engelska också kallas för prefix hijacking, route hijacking eller IP hijacking.

[attacker] [internet] [7 april 2020]