Pentagon forklarer underlig overførsel af 175 millioner IP -adresser til uklar virksomhed

Brett Goldstein, DDS’s direktør, sagde i en erklæring, at hans enhed havde godkendt en “pilotindsats”, der offentliggjorde IP -rummet, der ejes af Pentagon. “Denne pilot vil vurdere, evaluere og forhindre uautoriseret brug af DOD IP -adresseplads,” sagde Goldstein. “Derudover kan denne pilot identificere potentielle sårbarheder.”Goldstein beskrev projektet som en af ​​forsvarsdepartementets” mange bestræbelser fokuseret på konstant at forbedre vores cyberstilling og forsvar som svar på avancerede vedvarende trusler. Vi samarbejder i hele DOD for at sikre, at potentielle sårbarheder mindskes.”

Uklar IP Jan. Dod

BinspamdupenotTheBestOfftopicSlownewsayStalestUpId FreshFunnyInsightfulinterestingMayBe OfftopicFlameBaittroll RedundRatedRated Insightful InterestingInformativeFunnyUnderRated Descriptive Typodupeerror -> 145400494 Historie

Pentagon forklarer underlig overførsel af 175 millioner IP -adresser til Obscure Company (Arstechnica.com) 48 -> 48

Indsendt af Beauhd mandag 26. april 2021 @11:30 fra den tvivlsomme timing afditting.

En anonym læser citerer en rapport fra ARS Technica: Det amerikanske forsvarsministerium forundrede interneteksperter ved tilsyneladende at overføre kontrol over titusinder af millioner af sovende IP -adresser til et uklart Florida -selskab lige før præsident Donald Trump forlod Det Hvide Hus, men Pentagon har endelig tilbudt en delvis forklaring på, hvorfor det skete. Forsvarsdepartementet siger, at det stadig ejer adresserne, men at det bruger et tredjepartsfirma i et “pilot” -projekt til at udføre sikkerhedsforskning. “Minutter før Trump forlod embedet, var millioner af Pentagon’s sovende IP -adresser til live” titlen på en Washington Post -artikel lørdag. Bogstaveligt talt tre minutter før Joe Biden blev præsident, et firma kaldet Global Resource Systems LLC “diskret annonceret til verdens computernetværk En overraskende udvikling: Det administrerede nu et enormt ubrugt skår af internettet, der i flere årtier havde været ejet af USAs militær, “sagde posten.

Antallet af Pentagon-ejede IP-adresser, som virksomheden annoncerede, steg til 56 millioner i slutningen af ​​januar og 175 millioner i april, hvilket gør det til verdens største annoncør af IP-adresser i IPv4 Global Routing Table. Posten sagde, at det fik et svar fra forsvarsdepartementet fredag ​​i form af en erklæring fra direktøren for “En elite Pentagon -enhed kendt som Defense Digital Service.”Posten skrev:” ‘Brett Goldstein, DDS’s direktør, sagde i en erklæring, at hans enhed havde godkendt en’ pilotindsats ‘, der offentliggjorde IP -rummet, der ejes af Pentagon. ‘Denne pilot vil vurdere, evaluere og forhindre uautoriseret brug af DOD IP -adresseplads,’ sagde Goldstein. ‘Derudover kan denne pilot identificere potentielle sårbarheder.’Goldstein beskrev projektet som en af ​​forsvarsdepartementets’ mange bestræbelser, der fokuserede på konstant at forbedre vores cyberposition og forsvar som svar på avancerede vedvarende trusler. Vi samarbejder i hele DOD for at sikre, at potentielle sårbarheder mindskes.'”

Pentagon forklarer underlig overførsel af 175 millioner IP -adresser til uklar virksomhed

Der skete noget underligt minutter, før Trump forlod – os siger, at det var sikkerhedsforskning.

Jon Brodkin – 26. april 2021 21:00 UTC

Illustration af internetdata med lange strenge af tal, der er lagt på et gitter

Læserkommentarer

Det amerikanske forsvarsministerium forundrede interneteksperter ved tilsyneladende at overføre kontrol over titusinder af millioner af sovende IP -adresser til et uklart Florida -selskab lige før præsident Donald Trump forlod Det Hvide Hus, men Pentagon har endelig tilbudt en delvis forklaring på, hvorfor det skete. Forsvarsdepartementet siger, at det stadig ejer adresserne, men at det bruger et tredjepartsfirma i et “pilot” -projekt til at udføre sikkerhedsforskning.

“Minutter før Trump forlod embedet, var millioner af Pentagon’s sovende IP -adresser til live” titlen på en Washington Post -artikel lørdag. Bogstaveligt talt tre minutter før Joe Biden blev præsident, et firma kaldet Global Resource Systems LLC “diskret annonceret til verdens computernetværk En overraskende udvikling: Det administrerede nu et enormt ubrugt skår af internettet, der i flere årtier havde været ejet af USAs militær, “sagde posten.

Antallet af Pentagon-ejede IP-adresser, som virksomheden annoncerede, steg til 56 millioner i slutningen af ​​januar og 175 millioner i april, hvilket gør det til verdens største annoncør af IP-adresser i IPv4 Global Routing Table.

“Teorierne var mange,” sagde postartiklen. “Salgte nogen på forsvarsdepartementet en del af militærets enorme samling af efterspurgte IP-adresser, da Trump forlod embedet? Havde Pentagon endelig handlet på krav om at losse de milliarder af dollars værd af IP -adresseplads, som militæret har siddet på, stort set ubrugt, i årtier?”

Posten sagde, at det fik et svar fra forsvarsdepartementet fredag ​​i form af en erklæring fra direktøren for “En elite Pentagon -enhed kendt som Defense Digital Service.”

Brett Goldstein, DDS’s direktør, sagde i en erklæring, at hans enhed havde godkendt en “pilotindsats”, der offentliggjorde IP -rummet, der ejes af Pentagon.

“Denne pilot vil vurdere, evaluere og forhindre uautoriseret brug af DOD IP -adresseplads,” sagde Goldstein. “Derudover kan denne pilot identificere potentielle sårbarheder.”

Goldstein beskrev projektet som en af ​​forsvarsdepartementets “mange bestræbelser fokuseret på konstant forbedring af vores cyberstilling og forsvar som svar på avancerede vedvarende trusler. Vi samarbejder i hele DOD for at sikre, at potentielle sårbarheder mindskes.”

“Swat Team of Nerds”

Den 6-årige DDS består af “82 ingeniører, dataforskere og computerforskere”, der “arbejdede på de meget publicerede ‘Hack the Pentagon’ -programmet” og en række andre projekter, der tackle nogle af de sværeste teknologiproblemer, som Militæret, sagde en Department of Defense -artikel i oktober 2020. Goldstein har kaldt enheden et “SWAT -team af nørder.”

Forsvarsdepartementet sagde ikke, hvad enhedens specifikke mål er i sit projekt med globale ressourcesystemer, “og Pentagon-embedsmænd afviste at sige, hvorfor Goldsteins enhed havde brugt et lidt kendt Florida-selskab til at udføre pilotindsatsen snarere end at have forsvarsdepartementet i sig selv ‘annoncerer’ adresserne via BGP [Border Gateway Protocol] -meddelelser – en langt mere rutinemæssig tilgang, “sagde indlægget.

Stadig, regeringens forklaring fik interessen for Doug Madory, direktør for internetanalyse i netværkssikkerhedsfirmaet Kentik.

“Jeg fortolker dette til at betyde, at målene med denne indsats er todelt,” skrev Madory i et blogindlæg lørdag. “For det første at annoncere denne adresseplads for at skræmme eventuelle vilde squatters og for det andet for at indsamle en enorm mængde baggrundsinternettrafik til trussel intelligens.”

Nyt selskab forbliver mystisk

Washington Post og Associated Press var ikke i stand til at grave mange detaljer om globale ressourcesystemer. “Virksomheden returnerede ikke telefonopkald eller e -mails fra Associated Press. Det har ingen web -tilstedeværelse, skønt det har domænet grscorp.com, “sagde en AP -historie i går. “Dens navn vises ikke på biblioteket med sin plantage, Florida, bopæl, og en receptionist trak et tomt, da en AP -reporter bad om en virksomhedsrepræsentant på kontoret tidligere i denne måned. Hun fandt sit navn på en lejeliste og foreslog at prøve e -mail. Registreringer viser, at virksomheden ikke har opnået en forretningslicens i plantagen.”AP var tilsyneladende ikke i stand til at spore folk, der er tilknyttet virksomheden.

AP sagde, at Pentagon “ikke har besvaret mange grundlæggende spørgsmål, begyndende med hvorfor den valgte at overlade styring af adressområdet til et firma, der ser ud til ikke at have eksisteret før i september.”Global Resource Systems ‘navn” er identisk med et firma, som uafhængig internetbedrageri Ron Guilmette siger, sendte e -mail -spam ved hjælp af den samme internetrouting -identifikator, “fortsatte AP. ”Det lukkede for mere end et årti siden. Alt der adskiller sig er den type virksomhed. Denne er et selskab med begrænset ansvar. Den anden var et selskab. Begge brugte den samme gadeadresse i Plantation, en forstad til Fort Lauderdale.”

AP fandt ud af, at forsvarsdepartementet stadig ejer IP -adresserne og siger, at “en talsmand for forsvarsdepartementet, Russell Goemaere, fortalte AP lørdag, at ingen af ​​det nyligt annoncerede rum er solgt.”

Større end China Telecom og Comcast

Netværkseksperter blev stumpet af fremkomsten af ​​globale ressourcesystemer i et stykke tid. Madory kaldte det “et stort mysterium.”

Kl. 11:57 EST den 20. januar, tre minutter før Trump -administrationen officielt sluttede, “[a] n enhed, der ikke var blevet hørt fra i over et årti, begyndte at annoncere store skår af tidligere ubrugt IPv4 -adresseplads tilhørende Til det amerikanske forsvarsministerium, “skrev Madory. Globale ressourcesystemer er mærket AS8003 og GRS-DOD i BGP Records.

I slutningen af ​​januar annoncerede AS8003 omkring 56 millioner IPv4 -adresser, hvilket gjorde det til det sjette største som [autonomt system] i IPv4 Global Routing Table ved oprindelsesadresseområdet. I midten af ​​april øgede AS8003 dramatisk mængden af ​​tidligere ubrugt DOD-adresseplads, som det annoncerede til 175 millioner unikke adresser.

Efter stigningen blev AS8003 langt og væk den største som i Internettets historie målt ved oprindelses IPv4 -rummet. Til sammenligning annoncerer AS8003 nu 61 millioner flere IP-adresser end den nu sekund største som i verden, Kina Telecom og over 100 millioner flere adresser end Comcast, den største internetudbyder.

Faktisk fra 20. april 2021 annoncerer AS8003 så meget IPv4 -plads, at 5.7 procent af hele IPv4 Global Routing Table stammer i øjeblikket med AS8003. Med andre ord stammer mere end en ud af hver 20 IPv4 -adresser i øjeblikket af en enhed, der ikke engang optrådte i routingtabellen i begyndelsen af ​​året.

I midten af ​​marts fremhævede “Astute-bidragydere til Nanog-listerne, der fremhævede de underlige mængder af DoD-adresseplads, der blev annonceret af, hvad der syntes at være et shell-selskab,” bemærkede Madory.

DoD har “massive intervaller” af IPv4 -rummet

Forsvarsdepartementet “blev tildelt adskillige massive intervaller af IPv4 -adressområdet” for årtier siden, men “kun en del af denne adresseplads blev nogensinde brugt (jeg.e. annonceret af DoD på internettet), “skrev Madory. Udvidelse af sit punkt om, at forsvarsdepartementet måske vil “skræmme eventuelle vilde squatters”, skrev han, at “der er en enorm verden af ​​svigagtig BGP-routing derude. Som jeg har dokumenteret i årenes løb, bruger forskellige typer dårlige skuespillere uoprettet adresseplads til at omgå bloklister for at sende spam og andre typer ondsindet trafik.”

På forsvarsdepartementets mål om at indsamle “Baggrundsinternettrafik til trusselsinformation” bemærkede Madory, at “der er en masse baggrundsstøj, der kan scoopes op, når man annoncerer store intervaller af IPv4 -adresserum.”

Potentielle routingproblemer

Fremkomsten af ​​tidligere sovende IP -adresser kan føre til routingproblemer. I 2018 blokerede AT&T utilsigtet sine hjemme-internet-kunder fra CloudFlares nye DNS-service, fordi CloudFlare-tjenesten og AT&T Gateway brugte den samme IP-adresse på 1.1.1.1.

I årtier opererede internetrouting med en udbredt antagelse om, at ASES ikke dirigerede disse præfikser på Internettet (måske fordi de var kanoniske eksempler fra netværksbøger). I henhold til deres blogindlæg kort efter lanceringen [af DNS -resolver 1.1.1.1], Cloudflare modtog “~ 10 Gbps af uopfordret baggrundstrafik” på deres grænseflader.

Og det var bare til 512 IPv4 -adresser! Naturligvis var disse adresser meget specielle, men det er grund til, at 175 millioner IPv4 -adresser vil tiltrække størrelsesordrer mere trafik [fra] misforståede enheder og netværk, der fejlagtigt antog, at alt dette DoD -adressområde aldrig ville se dagens lys.

Madory’s konklusion var, at den nye erklæring fra forsvarsdepartementet “besvarer nogle spørgsmål”, men “er meget stadig et mysterium.”Det er ikke klart, hvorfor forsvarsdepartementet ikke blot annoncerede selve adressområdet i stedet for at bruge en uklar udenfor enhed, og det er uklart, hvorfor projektet kom” til liv i de sidste øjeblikke af den tidligere administration, “skrev han.

Men noget godt kan komme ud af det, tilføjede Madory: “Vi får sandsynligvis ikke alle svarene når som helst snart, men vi kan helt sikkert håbe, at DOD bruger truslen, som Intel indsamlede fra de store mængder af baggrundstrafik til fordel for alle sammen. Måske kunne de komme til en Nanog -konference og præsentere om troverne af fejlagtig trafik, der sendes deres vej.”