Дата: 30/08/2008 13:07:15
Раздел: 




Продемонстрирована методика, позволяющая тайно перехватывать интернет-трафик и даже модифицировать его на пути к адресату, пишет Wired. Эту «презентацию» провели двое специалистов по IT-безопасности, Антон Капела (Anton Kapela) из 5Nines Data и Алекс Пилосов (Alex Pilosov) из Pilosoft. Это позволяет сделать протокол интернет-маршрутизации BGP (Border Gateway Protocol, протокол граничного шлюза).

Специалисты такой недочет считают одной из самых крупных в Интернете и сравнивают ее с недавно обнаруженной DNS-уязвимостью, теоретически позволявшей злоумышленнику перенаправлять пользователя вместо нужного на любой сайт.


Протокол интернет-маршрутизации является одним из основных интернет-протоколов и обеспечивает обмен информацией о маршрутах между целыми автономными системами, а не отдельными маршрутизаторами. Капела и Пилосов показали на конференции DefCon, как можно перехватить трафик, направляющийся в сеть конференции, переправить его в контролируемую ими систему в Нью-Йорке, а затем доставить обратно. Их схема не использует ошибок протокола - лишь его нормальные возможности.


До этого с помощью BGP перехватывать трафик могли только разведывательные агентства. Они знали о недостатках протокола с 1998 года, с тех пор как эксперт по безопасности Пейтер Затко (Peiter Zatko) рассказал о ней Конгрессу и предположил, что может за полчаса нарушить работу всего Интернета, используя обнаруженную уязвимость.

Эта статья взята с сайта kr26.ru Железногорский интернет-портал
Адрес этой статьи:


При полном или частичном использовании материалов сайта ссылка на KR26.info обязательна.
Адрес электронной почты: info@KR26.info
Дизайн, разработка и поддержка сайта: Michael_A_Gayduk