نتیجه بررسی درباره احتمال دزدی IPهای تلگرام اعلام گردید

نتیجه بررسی درباره احتمال دزدی IPهای تلگرام اعلام گردید برتریها: سازمان تنظیم مقررات و ارتباطات رادیویی با انتشار گزارشی، به دلایل تولید اختلال در مسیریابی بین الملل در بیش از صد perix پرداخت.


به گزارش برتریها به نقل از ایسنا، با عنایت به اختلالاتی كه در چند روز گذشته در بعضی از IPهای تلگرام در ایران رخ داد و وزیر ارتباطات و فناوری اطلاعات، دستور پیگیری سریع در این مورد را به سازمان تنظیم مقررات و ارتباطات رادیویی ابلاغ نمود.
محمدجواد آذری جهرمی در این باره با اشاره به اینكه هایجكینگ (سرقت آی پی) اتفاق افتاده، در شبكه مخابرات ایران بوده، گفته بود كه روز دوشنبه هشتم مرداد از ساعت ۴ تا ۶ صبح یك تغییر توپولوژی و بهسازی زیرساخت های شبكه در شركت مخابرات ایران بوده است. اگر بخواهم به لحاظ فنی این مورد را توضیح دهم، مبحث این است كه مخابرات از پروتكل OSPf در مسیریابی درونی شبكه خود استفاده میكرده و یكی از این تغییرات بر این بوده است كه پروتكل لبه شبكه خویش را به BGP تغییر دهد.
وی افزود: از آنجایی كه دستور قضایی برای فیلتر تلگرام صادر شده بود مخابرات در جدول مسیریابی اطلاعات آی پی های مختلفی را به سمت نایل صفر شبكه هدایت كرد و این مورد سبب بروز برخی اختلالات شد. البته چنین اتفاقی نباید میفتاد؛ فقط هم تلگرام نبوده، بیش از ۱۰۰ سرویس در شبكه مخابرات ایران ادورتایز (مسیریابی) شده به شبكه دنیا كه البته افكار نسبت به تلگرام حساس ترند.
وزیر ارتباطات و فناوری اطلاعات اضافه كرد: این مشكل برطرف شده و بعید است اختلالات تلگرام مربوط به آن باشد چون این اتفاق شامگاه روز گذشته (دوشنبه هشتم مرداد) رخ داده و ارتباطی هم به این مساله ندارد. در هر حال چه خطای فنی و چه عمدی، ما سازمان تنظیم مقررات را مامور كردیم كه با جدیت پیگیری كنند؛ این هم خلاف پروتكل های بین المللی و هم داخلی است و با مجموعه مخابرات بابت اتفاقی كه رخ داده برخورد خواهد شد. ما منتظر گزارش نهایی هستیم و باید مبحث را بررسی نماییم. در سازمان رگولاتوری هم جلسه گذاشتند و جوانب مبحث اعلام می گردد.
امروز و بعد از پنج روز از انتشار خبری درباره احتمال های جك شدن IPهای تلگرام توسط مخابرات، سازمان تنظیم مقررات رادیویی گزارش بررسی خود در این زمینه را منتشر و اعلام نموده كه در بررسی ابتدایی، با دستور فوریت بالای وزیر بررسی های بیشتری با حضور متخصصان این حوزه به عمل آمد كه علت در رابطه با عملیات تغییر توپولوژی و تجمیع شبكه استانی در استان های شیراز و بوشهر توسط مخابرات ایران در ساعات ۴ الی ۶ تشخیص داده شده بود.
با رخ دادن BGP Hijacking، Prefixهای متعددی كه توسط شركت مخابرات ایران (استان خراسان شمالی) با دستور قضایی جهت فیلترینگ و جلوگیری از مسیریابی ترافیك های مربوطه، به روش Static Route به اینترفیس NULL مسیریابی شده بودند، با استفاده از پروتكل BGP در شبكه بین الملل منتشر می شوند.
شركت مخابرات ایران در چندین نقطه با سایر اپراتورها روی پروتكل BGP جهت انتقال ترافیك بین الملل (اینترنت) دارای همسایگی است و علاوه بر آن شركت مذكور در این نقاط دارای Prefix filtering جهت جلوگیری از شكل گرفتن سناریوهای BGP Hijacking بوده است. در زمان رخداد در یكی از این چند نقطه، Prefix Filtering فی درخلال با وارد كردن یك كامند غیرفعال شده است كه در اثر آن مسیرهای Static با استفاده از پروتكل BGP به همسایه BGP انتشار مجدد یافته و متعاقباً به لینك بین الملل ارسال می گردد.
این مورد سبب اختلال در سیستم روتینگ بین الملل شده و سبب شد بلافاصله تمامی مسیریاب های بین الملل جداول مسیریابی خویش را بروزنمایی كنند و ترافیك های غیرمرتبط به شبكه شركت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود. با آگاهی از مبحث Prefix Filtering مربوطه مجددا توسط تیم كارشناسی بازگردانده شد و رخداد متوقف و شبكه به شرایط پیش از رخداد بازگردانده می گردد و كل این اختلالات حدود سه دقیقه به طول انجامید.
در ادامه بررسی های انجام شده شواهدی دال بر اراده و تصمیمی سازمان یافته به دست نیامد اما اقدام نادرست كارشناس مسوول محرز است، لیكن با عنایت به شواهدی در خصوص حذف مستندات سیستمی تغییرات (LOG) و اهمیت این اطلاعات در ردیابی رخداد و همینطور حساسیت مبحث و احتمال عمدی بودن و دستكاری هدفمند در فقره اخیر و وجود برخی ابعاد غیرفنی، اشخاص مرتبط به همراه مستندات توسط شركت مخابرات ایران برای بررسی های لازم به مراجع ذی صلاح امنیتی عرضه شدند.
بدیهی است در آینده، نتایج بررسی ها توسط مراجع نام برده به اطلاع عموم می رسد. شركت مخابرات ایران بعنوان یكی از اپراتورهای دارنده پروانه از سازمان تنظیم مقررات و ارتباطات رادیویی نسبت به تعهدات پروانه ای خود مسوولیت دارد و با عنایت به ابعاد اهمیت این مورد و تاكید وزیر و همینطور با وجود عدم احراز مشكل سازمانی، این مورد در كمیته تخلفات اپراتورهای سازمان تنظیم مقررات طرح می گردد و نسبت به رسیدگی كامل و حسب مورد جرایم مربوطه، مطابق مفاد پروانه اپراتور، اقدام می گردد.
سازمان تنظیم مقررات و ارتباطات رادیویی ضمن تاكید بر حفظ امنیت و صیانت از داده های شخصی كاربران و رعایت قوانین و پروتكل های بین المللی، ضمن برخورد با این اتفاق، با جدیت بیش از پیش و با هماهنگی یكپارچه فعالان این عرصه نهایت تلاش خویش را در جهت پیش گیری انجام می دهد.



1397/05/14
12:24:40
5.0 / 5
86
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۹ بعلاوه ۱
برتریها bartariha
bartariha.ir - حقوق سایت برتریها محفوظ است

برتریها

معرفی برترینهای فناوری و وبسایتها