سرحدی گیٹ پروٹوکول: پیر کے گوگل آؤٹ لیٹ کے پیچھے ایک غیر معمولی خرابی

Google سروسز کے ایک مٹھی بھر پیر پیر دوپہر کو مختصر طور پر نیچے چلے گئے. اگرچہ اس کے نتیجے میں معمولی مشکلات کا سامنا کرنا پڑا، بعض سائبر سیکورٹی کے ماہرین نے الارم اس کی ابتدا اٹھائی ہے: سرحد کے گیٹ وے پروٹوکول (بی جی پی) میں سلامتی کی کمی، جو دنیا کے دور دراز علاقوں میں ٹریفک کو چلاتا ہے، جو کبھی کبھار معلومات کو اجازت دیتا ہے. ان ممالک کے ذریعے بہاؤ جو عام طور پر نہیں کرتے ہیں.

کمپنی نے اپنے بیان میں کہا کہ مداخلت کا ذریعہ "Google کے باہر بیرونی" تھا اور اس کے بعد ایک ترجمان نے واضح کیا کہ ان کا یقین ہے کہ خارجی ذریعہ ایک بگ تھا، جیسے ہی ہیک بیک کے خلاف.

لیکن ہزار ہزار ایز، ایک نیٹ ورک انٹیلی جنس فرم ہے کہ یہ سب سے پہلے دورہ کی تحقیقات کرنے میں سے ایک تھا، یہ حقیقت یہ ہے کہ کچھ ٹریفک چین اور روس میں آئی ایس پیز کو دوبارہ روانہ کیا گیا تھا - دو ممالک کو آزاد اور کھلا انٹرنیٹ یا ان کے عزم کے عزم کا علم نہیں ہے. بدقسمتی سے سائبر سے منسلک سرگرمی - اب بھی تشویش کا باعث ہے، جو انوسیک محقق کی کیون بیوومونٹ کی طرف سے گونج ہوا تھا.

گوگل گزرنے کے لئے ٹریک کا یہاں ہے، ان کے پاس بی جی پی کا ہیکیکنگ کی وجہ سے ایک بڑا جاری مسئلہ ہے، گوگل کلاؤڈ گاہکوں کو بھی متاثر ہوتا ہے http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- کیون بیونومنٹ 🥴 (@ گیسیڈی ڈوڈ) 12 نومبر، 2018

سرحدی گیٹ پروٹوکول کے بارے میں کیا جاننا ہے

اس بلاگ پر غلط استعمال کی اطلاع دیتے ہوئے ایرر آ گیا ہے. براہ مہربانی دوبارہ کوشش کریں. اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. اس ویڈیو پر غلط استعمال کی اطلاع دیتے ہوئے ایرر آ گیا ہے. براہ مہربانی دوبارہ کوشش کریں. اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. بی جی پی ایک بڑے پیمانے پر ٹرسٹ پر مبنی نظام ہے جو دنیا کے آئی ایس پی کو جوڑتا ہے جو ایک دوسرے میزبان کی مدد کرتا ہے اور ٹریفک کو فروغ دیتا ہے. یہ نیٹ ورک ایک دوسرے کے ساتھ خود کار طریقے سے بات چیت کرتے ہیں، اور اس راستے پر مبنی معلومات کو بھیجنے کے لئے منتخب کریں جو سب سے زیادہ موثر ہو.

لیکن یہ عمل برا آئی پی پتے کے ساتھ آئی ایس پیز کی فراہمی کی طرف سے چھیڑ دیا جا سکتا ہے اور اس کے بعد غلط جگہ میں ہوا جب معلومات کو روکنے کے لۓ کیا جا سکتا ہے. یہ ہے کہ ہیکرز کا ایک ہتھیاروں نے ایتیروم میں تقریبا 17 کروڑ ڈالر کا سیل فون بند کرنے میں کامیاب کر دیا تھا جو کمپنی MyEtherWallet کی طرف سے مجازی بٹوے میں منعقد ہوئی تھی. جیسا کہ دہانے اپریل میں رپورٹ کیا گیا تھا، وہ ہیکر ایک دوسرے روسی روسی آئی ایس پی کے ذریعہ "شکاگو کے آس پاس" میں انٹرنیٹ انٹرنیٹ ایکسچینج میں اور اپنے راستے MyEtherWallet ٹریفک میں ٹپ کرنے کے قابل تھے. اس نے پھر اس معلومات کو ٹریفک میں استعمال کیا تھا جو میرے ایئر وولیٹ کے صارفین کے کچھ جیبوں کو خالی کرتے ہیں.

چاہے ایک بگ یا ایک ہجیک، ہزار ہزار آنکھوں کو بھی اسی طرح کا مسئلہ سمجھا جاتا ہے جس کی وجہ سے گوگل کی گنجائش: نائجیریا آئی ایس پی کی طرف سے مشترکہ ٹریفک اور گوگل غلط طور پر فیصلہ کیا گیا کہ چین کی طرف سے کیلیفورنیا کے راستے پر اپنا راستہ راستہ کرے. پھر چین ٹیلی کام چین ٹیلی کام نے دوسری غلطی میں، اور، کے طور پر راستے کو قبول کیا آرس ٹیکنیکا بیان کرتا ہے، دیگر آئی ایس پیز کے مطابق، چین ٹیلی کام کے لفظ کو بنیادی طور پر لے جا رہا ہے کہ اس کے سرور موثر راستہ ہیں. اس نتیجے میں گوگل کے ٹریفک کا منصفانہ تھوڑا سا چین میں چلایا جا رہا ہے اور توسیع کے ذریعہ، چین کی بدنام انٹرنیٹ فائبر وال.

ناقدین کا کہنا ہے کہ اس قسم کے ہچکوپ بی جی پی کے ساتھ بنیادی مسئلہ میں ہے، جسے یہ ایک پروٹوکول ہے جو انٹرنیٹ کے ابتدائی دنوں کے دوران تیار کیا گیا تھا، جب معلومات کی میزبانی کی اور قابل اعتماد یونیورسٹیوں اور حکومتوں کے ہاتھوں سے مشترکہ ہو. شاید غیر معمولی طور پر، کچھ کمپنیوں کو Google کے طور پر اسی وسائل میں ان کی معلومات کو احتیاط سے مرکوز کرنے اور اسے اس طرح سے سمجھنے سے روکنے کے لۓ، اسی وجہ سے بی جی پی کے حملوں پر زیادہ توجہ دینے کے قابل ہیں.