|
Маршруты мирового интернет-трафика. Иллюстрация с сайта nd.edu
|
Исследователи нашли простой способ перехвата интернет-трафика
Двое специалистов по IT-безопасности, Антон Капела (Anton Kapela) из 5Nines Data и Алекс Пилосов (Alex Pilosov) из Pilosoft, продемонстрировали методику, позволяющую тайно перехватывать интернет-трафик и даже модифицировать его на пути к адресату, пишет Wired. Это позволяет сделать протокол интернет-маршрутизации BGP (Border Gateway Protocol, протокол граничного шлюза)
Эксперты уже назвали обнаруженную "дырку" одной из самых крупных в Интернете и сравнивают ее с недавно обнаруженной DNS-уязвимостью, теоретически позволявшей злоумышленнику перенаправлять пользователя вместо нужного на любой сайт.
BGP является одним из основных интернет-протоколов и обеспечивает обмен информацией о маршрутах между целыми автономными системами, а не отдельными маршрутизаторами. Капела и Пилосов показали на конференции DefCon, как можно перехватить трафик, направляющийся в сеть конференции, переправить его в контролируемую ими систему в Нью-Йорке, а затем доставить обратно. Их схема не использует ошибок протокола - лишь его нормальные возможности.
Как пишет Wired, ранее перехватывать интернет-трафик, используя уязвимость BGP, были способны только разведывательные агентства. Они знали о недостатках протокола с 1998 года, с тех пор как эксперт по безопасности Пейтер Затко (Peiter Zatko) рассказал о ней Конгрессу и предположил, что может за полчаса нарушить работу всего Интернета, используя обнаруженную уязвимость.
Ссылки по теме
- Revealed: The Internet's Biggest Security Hole - Wired, 26.08.2008
- Российский физик взломал пропатченный DNS - Lenta.ru, 11.08.2008
- Дэн Камински рассказал про ошибку в DNS - Lenta.ru, 07.08.2008
- Предотвращен всемирный интернет-взлом - Lenta.ru, 09.07.2008
Сайты по теме
- DefCon
URL: http://lenta.ru/news/2008/08/27/hole/
|
