Специалисты Немецкого национального исследовательского центра прикладной кибербезопасности ATHENE сообщили об обнаружении опасной уязвимости в механизме DNSSEC (Domain Name System Security Extensions) — наборе расширений протокола DNS. Брешь теоретически позволяет вывести из строя DNS-сервер путём проведения DoS-атаки.

В исследовании приняли участие сотрудники Франкфуртского университета имени Иоганна Вольфганга Гёте (Goethe University Frankfurt), Фраунгоферовского института технологий информационной безопасности (Fraunhofer SIT) и Дармштадтского технического университета (Technical University of Darmstadt).

Источник изображения: pixabay.com

Расширения DNSSEC призваны минимизировать атаки, связанные с подменой IP-адреса при обработке доменных имён. Технология нацелена на обеспечение достоверности и целостности данных. Принцип работы DNSSEC основан на использовании цифровых подписей, при этом сам механизм не шифрует данные и не изменяет управление ими.

Обнаруженная уязвимость получила название KeyTrap, или CVE-2023-50387: ей присвоен рейтинг опасности CVSS 7,5 балла из 10. Атака нацелена на DNS-резолвер. Отправка сформированного специальным образом пакета данных приводит к тому, что DNS-резолвер, использующий DNSSEC, начинает выполнять огромный объём ресурсоёмких криптографических вычислений. Кроме того, существует схожая уязвимость NSEC3 (CVE-2023-50868) при вычислении хешей.

Источник: ATHENE

Из-за такой алгоритмической атаки количество выполняемых CPU инструкций в DNS-резолвере возрастает в 2 млн раз, и система оказывается не в состоянии обрабатывать другие запросы. Исследователи заявляют, что один запрос может привести к недоступности сервера: в зависимости от реализации резолвера это состояние длится от 56 секунд до 16 часов.

По оценкам, на сегодняшний день DNS-резолверы с расширениями DNSSEC используют 31 % веб-клиентов в интернете. Таким образом, проблема носит масштабный характер. Она затрагивает, например, Google Public DNS, Quad9, OpenDNS и Cloudflare. Об уязвимости также сообщила компания Akamai, которая уже выпустила необходимые исправления для рекурсивных резолверов Akamai DNSi (CacheServe, AnswerX).

Уязвимость устранена в версиях Unbound 1.19.1, PowerDNS Recursor 4.8.6, 4.9.3 и 5.0.2, Knot Resolver 5.7.1, dnsmasq 2.90, BIND 9.16.48, 9.18.24 и 9.19.21. Примечательно, что уязвимость в BIND9 появилась ещё в 2000 году, а в Unbound — в 2007 году. И все эти годы проблемы никто не замечал, несмотря на открытость исходного кода обоих проектов.

Как передаёт Datacenter Dynamics, департамент планирования Нового Южного Уэльса (NSW Department of Planning) обнародовал намерение построить 43-этажный жилой небоскрёб непосредственно над трёхэтажным зданием старого телекоммуникационного узла Telstra Exchange в Сиднее, который, по словам оператора невозможно ни снести, ни перенести.

Источник изображения: правительство Нового Южного Уэльса

Небоскрёб с 272 жилыми помещениями, предназначенными для сдачи в аренду, 10 квартирами для персонала, а также десятками других помещений оценён в AUD209 млн ($136,5 млн). Новое здание будет построено буквально над узлом связи на специальных опорах, поэтому не потребуется прерывать его работу и нарушать сопутствующую телекоммуникационную инфраструктуру. Telstra является одной из ключевых телеком-компаний Австралии и значимым игроком в Азиатско-Тихоокеанском регионе.

Источник изображения: правительство Нового Южного Уэльса

В документах департамента заявляется, что узел имеет большое значение для сетей Telstra, поэтому его нельзя снести, переместить или использовать в качестве опоры для нового небоскрёба. Более того, нельзя проводить земляные работы в непосредственной близости от узла, а имеющаяся сеть подземных кабелей вносит дополнительные ограничения. В итоге часть небоскрёба будет опираться на колонны по краям здания Telstra. Это сведёт к минимуму вмешательство в окружающую инфраструктуру и позволит телеком-оборудованию работать даже в процессе строительства.

Гавайский университет (UH) и компания Ocean Networks, Inc. (ONI) объявили о государственно-частном партнёрстве по строительству новой подводной волоконно-оптической кабельной системы, которая свяжет Гавайские острова и обеспечит высокоскоростной широкополосный интернет-доступ по всему штату Гавайи.

Стоимость проекта под названием HIFL (Hawaiian Islands Fiber Link) оценивается в $120 млн. Он является ключевым элементом масштабной инициативы Connect Kākou, цель которой заключается в том, чтобы предоставить всем слоям гавайского населения надёжные и доступные интернет-услуги.

ONI отвечает за строительство, эксплуатацию и обслуживание межостровной кабельной системы. Финансирование частично будет осуществляться посредством федерального гранта. Оставшиеся средства ONI получит через прямые инвестиции и обеспеченный долг. После ввода в эксплуатацию система HIFL сможет обрабатывать большие объёмы данных с минимальными задержками. Эта линия станет межостровной магистралью инициативы Connect Kākou.

Источник изображения: businesswire.com

В состав HIFL войдут 24 пары волокон с расчётным сроком службы 25 лет. Запуск системы планируется в конце 2026 года. Проектом управляет Системный офис информационных технологий UH при поддержке Исследовательской корпорации Гавайского университета. Ожидается, что магистраль HIFL будет нейтральной к операторам связи с площадками на Оаху, Гавайях, Мауи, Кауаи, Ланаи и Молокаи.

Отмечается также, что в целом бюджет инициативы Connect Kākou превышает $500 млн в виде федеральных грантов, государственных средств и частных инвестиций. Реализация программы поможет в устранении цифрового неравенства: почти каждое десятое домохозяйство на Гавайях не имеет интернет-подключения.

В даркнете появились сотни учётных записей сетевых операторов, которые были украдены в результате хакерской атаки на международного интернет-регистратора RIPE NCC. Как сообщает ресурс Dark Reading, киберпреступники получили несанкционированный доступ к сервисам сетевого координационного центра RIPE (RIPE Network Coordination Center Access).

RIPE NCC занимается распределением интернет-ресурсов и связанной с этим регистрационной и координационной деятельностью. Организация функционирует как ассоциация локальных интернет-регистраторов, обслуживая Россию, Европу и Ближний Восток.

Источник изображения: pixabay.com

В январе 2024 года специалисты Resecurity провели масштабный мониторинг и выявили 716 скомпрометированных аккаунтов RIPE NCC, информация о которых появилась на теневых площадках. В число жертв входят, например, научно-исследовательская организация из Ирана, поставщик ИКТ-технологий из Саудовской Аравии, правительственное учреждение Ирака и некоммерческая интернет-биржа в Бахрейне.

В общей сложности Resecurity обнаружила 1572 учётных записи участников RIPE и других региональных сетей, включая APNIC, AFRINIC и LACNIC, которые были скомпрометированы с применением таких похитителей паролей, как Redline, Vidar, Lumma, Azorult и Taurus. Причём злоумышленники не только получили доступ к учётным записям RIPE, но и похитили другие конфиденциальные данные.

Ранее у Orange Spain произошёл серьёзный сбой из-за того, что злоумышленники, взломав RIPE-аккаунт компании, внесли изменения в настройки маршрутизации BGP и в конфигурацию RPKI. В целом, злоумышленники используют полученные скомпрометированные учётные данные для доступа к RIPE и другим платформам, к которым жертва может иметь привилегированный доступ.

Корпорация по управлению доменными именами и IP-адресами (ICANN) организовала общественное обсуждение предложения по созданию доменной зоны верхнего уровня (TLD) .Internal, предназначенной для частного использования и локальных (внутренних) сетей.

Идея состоит в том, что .Internal будет выполнять те же функции, что и, например, IPv4-блок 192.168.x.x. Этот диапазон не используется в общедоступном интернете. Указанные адреса предназначены для применения исключительно в локальных сетях, а их распределение никем не контролируется.

Источник изображения: pixabay.com

Консультативный комитет ICANN по безопасности и стабильности (SSAC) рекомендовал создать домен верхнего уровня вроде .Internal в 2020 году. Тогда отмечалось, что многие предприятия и поставщики устройств специально используют TLD, которых нет в корневой зоне, когда им необходимы имена для частного применения. Однако такая практика является нескоординированной и, как утверждается, может нанести вред пользователям интернета — отчасти из-за того, что DNS-серверы вынуждены обрабатывать и отклонять запросы к доменам, используемым только в локальных сетях.

Вместе с тем DNS-серверы не могут предотвратить внутреннее использование специальных TLD. Поэтому SSAC рекомендует создать домен, который изначально зарезервирован для локальных сетей. На этапе дебатов были получены 35 предложений по названию такого TLD. Оценки проводились для всех шести языков ООН: английского, арабского, испанского, китайского, русского и французского. В ходе обсуждения многие кандидаты «были признаны неподходящими из-за отсутствия значимости». В итоге, остались два подходящих варианта: .Private и .Internal. При этом .Private решено отклонить, поскольку это имя может ассоциироваться с завышенным уровнем приватности и вызывать противоречия.

После получения обратной связи и отзывов от участников рынка правление ICANN, как планируется, одобрит создание домена .Internal.

Правительство Италии, по сообщению ресурса Datacenter Dynamics, одобрило сделку по продаже оператором Telecom Italia (TIM) своей сети фиксированной связи. Покупателем выступает американская инвестиционная компания KKR, а стоимость актива оценивается в €22 млрд.

В TIM заявили, что одобрение властей получено после того, как участники сделки взяли на себя обязательства, которые правительство сочло «полностью адекватными». Они гарантируют «защиту стратегических интересов», связанных с активами, участвующими в сделке. В частности, итальянская администрация будет иметь возможность контролировать новую телеком-компанию в областях, касающихся национальной безопасности и обороны.

Источник изображения: pixabay.com

Торги между TIM и KKR продолжались более двух лет, стороны не могли договориться о стоимости и объёме передаваемых активов. В итоге KKR оценила приобретаемый актив в €18,8 млрд, но общая стоимость сделки составит €22 млрд с учётом предполагаемого объединения с Open Fiber SpA. Обременённая долгами TIM ожидает, что продажа активов сократит её долговые обязательства на €14 млрд. Правительство Италии намерено получить 20 % долю в новом предприятии.

Тем не менее, сделка по-прежнему сталкивается с противодействием со стороны главного инвестора TIM — компании Vivendi, которая ранее назвала передачу активов «незаконной» и обратилась в суд. Французская медиа-группа Vivendi, владеющая 24 % долей в TIM, планирует в дальнейшем развивать бизнес в Италии. Так или иначе, TIM рассчитывает завершить сделку с KKR к середине текущего года.

Google объявила о намерении проложить новые кабели в центральной части Тихого океана. Как сообщает пресс-служба компании, речь идёт о кабелях, не покидающих пределы тихоокеанского бассейна — Bulikula и Halaihai. Они будут проложены при сотрудничестве с Amalgamated Telecom Holdings (ATH), APTelecom и Telstra и обеспечат рост доступности и надёжности связи в регионе.

В частности, Bulikula свяжет Гуам с Фиджи, а Halaihai — Гуам и Французскую Полинезию. В рамках более глобального проекта South Pacific Connect, анонсированного в октябре и включающего кабели Honomoana и Tabua, а также Humboldt, инициатива Central Pacific Connect позволит создать кольцевую связь между Гуамом, Французской Полинезией и Фиджи, с заранее запланированными ответвлениями для подключения и других стран и территорий в этой местности.

После ввода в эксплуатацию Bulikula и Halaihai значительно усилятся позиции Гуама, уже сегодня выступающего в качестве хаба для кабелей Apricot, Echo и др. Власти Гуама принимают все меры для развития цифровой инфраструктуры и сокращения информационной пропасти между жителями. Заявлено, что дополнительно Гуам поможет обеспечить связью острова в северной и южной частях океана. Поддерживают аналогичные инициативы и власти Фиджи и Французской Полинезии.

Источник изображения: Google

В целом Pacific Connect рассматривается как ключевая инвестиция, способная внести фундаментальные изменения в структуру доступа к Сети на Островах Кука, на Фиджи, Кирибати, Самоа и Вануату, а также обеспечить магистральный интернет всем тихоокеанским островам. Инициативу приветствовали и в Австралии, тесно связанной с регионом, а также в США. Считается, что это поможет экономическому и социальному развитию, обеспечит новые возможности для торговли, электронной коммерции и доступа к правительственным сервисам.

В компании Google заявили о прокладке первого в мире подводного интернет-кабеля, призванного связать Южную Америку с Австралией и пересекающего Азиатско-Тихоокеанский регион. Как сообщает The Register, проект будет выполнен совместно с чилийским государственным инфраструктурным фондом Desarrollo Pais и Управлением почт и телекоммуникаций Французской Полинезии (OPT), IT-гигант присоединился к уже сформированному консорциуму.

Уже имеются подводные кабели, пересекающие по дну Тихий океан и связывающие Азию и Северную Америку. В частности, речь идёт о проекте Southern Cross Next, прокладываются и другие «цифровые маршруты», например — Hawaiki Nui. Наконец, Curie связывает Калифорнию с Чили. Новая магистраль Humboldt протяжённостью 14 800 км, протянется от Чили до Австралии с «остановкой» во Французской Полинезии.

По данным Google, кабель поможет связать альтернативные маршруты, относящиеся к инициативе South Pacific Connect. Кроме того, теперь появится прямой маршрут для связи Австралии и Южной Америки. По словам IT-гиганта, запрос на подобную линию связи существовал у чилийского правительства ещё с 2016 года, а теперь Google готова реализовать этот проект. Присоединиться к ней готовы и другие игроки.

Источник изображения: Google

В августе 2022 года запрос предложений на строительство кабеля из Вальпараисо (Чили) в Сидней (Австралия) с потенциальными ответвлениями к чилийскому архипелагу Хуан-Фернандес, острову Пасхи, Новой Зеландии и даже Антарктиде сделали Desarrollo Pais и подразделение BW Digital — H2 Cable, базирующееся в Сингапуре. Как сообщили представители Desarollo Pais, проект стоимостью $400 млн (по другим данным от $450 млн до $650 млн) превратит Чили в ключевой информационный шлюз Латинской Америки. Проект планируется завершить в 2026 году.

Бюро по киберпространству и цифровой политике (CDP) США планирует выделить $15 млн на реализацию проекта, чтобы обеспечить быстрый и безопасный доступ нескольким островным странам в Тихом океане. В регионе отмечается даже некоторая конкуренция — США и Китай состязаются за возможность помочь местным странам подключиться к Сети. Например, в 2022 году Китай направил усилия на повышении качества местной сетевой инфраструктуры с использованием технологий китайского происхождения. Тем не менее, не все рады помощи КНР, например, Федеративные штаты Микронезии.

Японская AT TOKYO Corporation и ARTERIA Networks Corporation заключили соглашение о прокладке и использовании оптоволокна, пересекающего территорию порта Токио под водой и землёй. Как сообщает пресс-служба AT TOKYO, новый кабель призван связать столичные районы Тоётсу-Арияке (Toyosu-Ariake) и Сибаура-Синагава (Shibaura-Shinagawa), в которых компактно базируются многие IT-компании.

Внедрение технологий вроде ИИ и Интернета вещей привело к взрывному росту трафика между дата-центрами, из-за чего потребовалось срочное масштабирование и совершенствование сетевой инфраструктуры. Оценив спрос, компании AT TOKYO и ARTERIA решили применить технологии горизонтального бурения, которая обычно используется при добыче нефти и газа, чтобы пересечь порт Токио.

Источник изображения: AT TOKYO

Уже к июлю следующего года AT TOKYO намерена открыть сетевой хаб Chuo Center №3 в районе Сибаура-Синагава наряду с уже существующими здесь ЦОД компании. Кроме того, новая магистраль большой ёмкости с малым временем напрямую свяжет город Минамибосо в префектуре Тибо (Chiba Minamiboso area) и Северную префектуру Ибараки (North Ibaraki area), где сконцентрированы посадочные станции для подводных кабелей.

Источник изображения: AT TOKYO

Применение подземных и подводных цифровых магистралей обеспечит клиентам надёжную связь. Использование традиционной наземной инфраструктуры чревато сбоями во время природных и иных катаклизмов. Однако метод горизонтального бурения позволяет создавать трубопроводы в грунте, в том числе под морским ложем — это позволит как минимум не бояться якорей и иной оснастки проходящих кораблей.

ARTERIA не впервые участвует в необычных проектах. В конце прошлого года начал получать инвестиции проект Far North Fiber с участием компании, предполагается проложить подводный арктический интернет-кабель протяжённостью 17 тыс. километров.

Президент Республики Казахстан Касым-Жомарт Токаев на заседании Высшего Евразийского экономического совета (ЕАЭС), по сообщению ТАСС, выступил с предложением проложить новую волоконно-оптическую линию связи по маршруту Россия — Казахстан — Иран.

По словам Токаева, Казахстан выступает за всестороннее развитие сотрудничества в сфере IT. Одним из направлений работ может стать строительство интернет-канала для подключения к существующим международным линиям, проходящим вдоль побережья Индийского океана. Например, по соседству пройдёт самый протяжённый в мире подводный интернет-кабель 2Africa.

Рассматриваемый проект, как ожидается, «позволит не только создать альтернативный маршрут транзитного трафика на евразийском пространстве, но и значительно усилить позиции Евразийского экономического союза (ЕАЭС) в логистике данных на глобальном уровне». Предполагается, что новая ВОЛС будет способствовать расширению взаимодействия в сфере цифровых технологий и ИИ. О возможной стоимости проекта и сроках его реализации пока ничего не сообщается.

Источник изображения: pixabay.com

В проект могут быть вовлечены китайские партнёры в рамках инициативы «Цифровой Шёлковый путь» (Digital Silk Way). Последняя предполагает прокладу оптоволоконного интернет-кабеля по дну Каспийского моря между Азербайджаном и Казахстаном. А Евросоюз планирует прокладку кабеля по дну Чёрного моря до Грузии, который может стать частью той же системы.

Между тем «Ростелеком» приступил к созданию третьей очереди «Новой ТрансЕврАзийской волоконно-оптической линии связи» (TEA NEXT), которая протянется между городами Торжок в Тверской области и Кяхта в Республике Бурятия и выйдет на восточную границу России с Монголией. Проект TEA NEXT имеет особое значение для связи Китая с Европой, поскольку предложит полноценную альтернативу морским кабельным системам из Китая через Индийский океан и Египет.