Computerworld News Service:
Internetbrugerei Chile og USA er blevet udsat for Kinessk net-censur.
Det sker, efter at en netværksfejl har fået computere i de to lande til at ryge om på den forkerte side af Kinas store firewall. Det betyder, at en række brugere af Facebook, Twitter og YouTube bliver omdirigeret til kinesiske servere.
Sikkerhedseksperterne er ikke sikre på, hvordan det er sket, men det ser ud til, at mindst en internetudbyder for nyligt begyndte at hente high-level DNS (domain name server)-informationer fra det, der er kendt som en root DNS server baseret i Kina.
Den server, der bliver styret fra Kina af den svenske serviceleverandør Netnod, returnerede de DNS-informationer, der ellers skulle ud til de kinesiske brugere, og spredte på den måde Kinas internet-censur til udlandet.
Kina styrer adgangen til en række hjemmesider med hård hånd ved hjælp af en teknologi, der er kendt som "the Great Firewall of China."
Uklart omfang
Problemet blev offentliggjort onsdag af Maricio Ereche, der er DNS-administrator ved NIC Chile. Han så, at en ikke navngivet lokal udbyder rapporterede om, at DNS-forespørgsler til sider som Facebook.com, Twitter.com og YouTube.com - som alle er blokerede i Kina - blev omdirigeret til falske adresser.
Det er endnu uklart, hvor stort problemet er. Mauricio Ereche fortalte, at de falske informationer kom fra tre access points i Chile og et i Californien, men torsdag oplyste han, at problemet ikke længere dukker op.
"Vi rammer ikke længere serveren i Kina," skrev han i et forum-indlæg.
Omdirigeres til servere i Kina
Problemet er opstået, idet mindst en udefrakommende internetudbyder af uvisse grunde begyndte at omdirigere DNS-forespørgsler til en server i Kina, fortæller flere netværkseksperter. Den slags burde ikke forekomme, eftersom det kan få Kinas censurerede netværk til at 'sprede sig' uden for landet.
Netværksanalytikere har længe vidst, at Kina har ændret i DNS routing-informationerne med henblik på at omdirigere brugerne af de censurerede tjenester til regerings-styrede servere i stedet. Men det er første gang, at det har spredt sig fra Kina, fortæller Rodney Joffe, der er senior technologist ved DNS service-virksomheden Neustar.
"Pludselig kan konsekvensen blive, at mennesker uden for Kina bliver omdirigeret til servere i Kina," fortæller han.
Ved at benytte en kinesisk baseret root-server giver internetudbyderen i virkeligheden Kina adgang til at kontrollere alle brugernes netværkstrafik. Det kan give store sikkerhedsproblemer for de mennesker, hvis netværk har accepteret de lækkede ruter, advarer Rodney Joffe.
Miskonfigureret BGP
Den udbyder, der har anvendt de forkerte ruter, har sandsynligvis miskonfigureret det BGP (Border Gateway Protocol)-system, der bliver brugt til at route informationer på internettet, forklarer Danny McPherson, der er chief security officer ved Arbor Networks.
"Jeg tror ikke, der er nogen, der har gjort det med vilje," siger han. "Det er et eksempel på, hvor nemt det er for informationer at blive korrumperede eller lækked uden for grænserne af det område, hvor de skulle være."
I februar 2008 blev BGP-informationer fra Pakistan - som netop havde blokeret YouTube - delt med resten af verden og blokerede Googles videodelingsside for millioner af brugere.
Svensker afviser ansvar
Administrerende direktør for Netnod, Kurt Erik Lindqvist, fortæller i en e-mail, at hans virksomhed ikke hoster de forkerte ruter på sine servere.
De er højst sandsynligt blevet ændret af maskiner på det kinesiske netværk, siger Danny McPherson.
Hændelsen viser, at BGP stadig udgør et svagt punkt på internettet, siger Rodney Joffe. "Det er bekymrende både i forhold til sikkerhed og privacy."
Det er første gang denne type opførsel er blevet offentliggjort, men det har tilsyneladende fundet sted i et stykke tid. Analytiker ved Nominet, Roy Arends, har tidligere fortalt i et forumindlæg, at han har studeret problemet i et år.
Roy Arends har samlet en liste over 20 domænenavne, der kan være årsag til den slags problemer, som Mauricio Ereche har rapporteret om. Roy Arends vil ikke afsløre domænerne, men han offentliggjorde alligevel en del af hans data i indlægget.
"Jeg ville ellers have holdt det for mig selv, men nu er katten ude af sækken," skrev han.
Oversat af Marie Dyekjær Eriksen
