一個網路錯誤透過俄羅斯電信為英國的核武器機構傳輸資訊

過去一週，歐洲網際網路上發生了一些奇怪的事情。五天來，從得克薩斯州到英國某些地址的網路流量一直透過烏克蘭和俄羅斯的電信線路，繞道數千英里。由於網路擁塞或互聯困難，網路流量通常會採取迂迴路線，但這兩種路線都不足以說明這些路線。相反，這是烏克蘭維加電信公司宣佈的一條糟糕路線的結果，將自己插在了中間。”“在這一點上，我不得不相信這是織女星的一個無辜的錯誤，”戴恩的道格馬多裡說，誰第一次發現重定向，“但它的...

“在這一點上，我不得不相信這是一個無辜的錯誤。”

這種現象被稱為“路由劫持”，它是網路工程師和安全研究人員共同關心的安全問題。這尤其令人不安，因為涉及的許多網站都很敏感。在涉及的數十個地點中，包括負責管理和運送英國核彈頭的英國原子武器機構，以及英國官方郵件服務機構皇家郵政。美國國防承包商洛克希德·馬丁公司（Lockheed Martin）也在執行一個VPN連線，該連線在重定向過程中被髮現。

VPN流量和幾乎所有的電子郵件流量都會被加密，但是任何監聽電子郵件流量的人都可以讀取相關方的IP地址。更糟糕的是，任何透過未加密的HTTP提供資料的站點都將完全處於透明狀態，並且有可能受到訪問中間網路的惡意第三方的註入攻擊(AWE和Royal Mail都透過未加密的HTTP為他們的網站提供服務。）由於路由表的公共性質，很容易看到路由劫持發生的確切時間和方式，但原因仍然是個謎，我們不能確定是否有任何資料在傳輸過程中被更改。

重定向很可能只是一個單純的錯誤，但它強調了全域性路由系統的不安全性。雖然大部分網路對數字攻擊越來越警惕，但路由仍然基於信任，網路自由宣佈路由，友好的電信公司習慣採用路由。因此，像這樣低效且可能不安全的路線可能會持續數天而得不到糾正，而相關各方從未意識到它們。

下麵是完整的追蹤路線，11號線可見烏克蘭電信，12號線和13號線可見俄羅斯互聯：

trace from Houston, TX to Atomic Weap*** Establishment at 03:22 Mar 12, 2015 1 * 2 173.193.118.140 ae12.dar02.sr02.hou02.networklayer.com 2.948 3 50.97.18.246 ae9.bbr02.sr02.hou02.networklayer.com 0.3 4 173.192.18.220 ae3.bbr02.eq01.dal03.networklayer.com 8.133 5 173.192.18.135 ae1.bbr01.tl01.atl01.networklayer.com 28.524 6 173.192.18.152 ae0.bbr01.eq01.wdc02.networklayer.com 42.033 7 173.192.18.195 ae7.bbr02.eq01.wdc02.networklayer.com 40.167 8 50.97.18.215 ae0.bbr01.eq01.ams02.networklayer.com 118.838 9 50.97.18.217 ae0.bbr02.xn01.fra01.networklayer.com 124.983 10 50.97.18.218 ae7.bbr01.xn01.fra01.networklayer.com 124.133 11 80.81.194.177 edge-3-2-5-231.kiev.ucomline.net 154.988 12 87.245.247.157 ae2-241.RT.NTL.KIV.UA.retn.net 155.174 13 87.245.233.238 ae2-10.RT.TC2.LON.UK.retn.net 158.221 14 195.66.224.10 linx1.ukcore.bt.net 161.442 15 194.72.31.130 (BTnet inter-pop routes, GB) 166.986 16 62.172.103.89 core1-pos1-1.birmingham.ukcore.bt.net 163.205 17 62.6.196.70 vhsaccess1-pos7-0.birmingham.fixed.bt.net 164.139 18 132.153.3.254 (Atomic Weap*** Establishment, GB) 177.4