Специалисты по IT-безопасности, Антон Капела из компании 5Nines Data и Алекс Пилосов из Pilosoft, разработали методику, с помощью которой можно тайно перехватывать интернет-трафик и даже модифицировать его на пути к адресату, пишет Wired.
По словам разработчиков, данная методика позволяет использовать протокол интернет-маршрутизации BGP (протокол граничного шлюза), который является одним из основных интернет-протоколов и обеспечивает обмен информацией о маршрутах между целыми автономными системами.
В результате этого многие IT-эксперты уже называют обнаруженную дыру одной из самых крупных в интернете, которая, наверное, даже более серьезная чем обнаруженная ранее DNS-уязвимость.
Специалисты Капела и Пилосов показали на конференции DefCon, каким образом можно перехватить трафик, направляющийся в сеть конференции, и переправить его в контролируемую ими систему в Нью-Йорке, а затем доставить обратно.
Необходимо отметить, что ранее перехватывать интернет-трафик, используя уязвимость BGP, были способны только разведывательные агентства
http://korrespondent.net/tech/technews/566738
Исследователи нашли простой способ перехвата интернет-трафика
Двое специалистов по IT-безопасности, Антон Капела (Anton Kapela) из 5Nines Data и Алекс Пилосов (Alex Pilosov) из Pilosoft, продемонстрировали методику, позволяющую тайно перехватывать интернет-трафик и даже модифицировать его на пути к адресату, пишет Wired. Это позволяет сделать протокол интернет-маршрутизации BGP (Border Gateway Protocol, протокол граничного шлюза)
Эксперты уже назвали обнаруженную "дырку" одной из самых крупных в Интернете и сравнивают ее с недавно обнаруженной DNS-уязвимостью, теоретически позволявшей злоумышленнику перенаправлять пользователя вместо нужного на любой сайт.
BGP является одним из основных интернет-протоколов и обеспечивает обмен информацией о маршрутах между целыми автономными системами, а не отдельными маршрутизаторами. Капела и Пилосов показали на конференции DefCon, как можно перехватить трафик, направляющийся в сеть конференции, переправить его в контролируемую ими систему в Нью-Йорке, а затем доставить обратно. Их схема не использует ошибок протокола - лишь его нормальные возможности.
Как пишет Wired, ранее перехватывать интернет-трафик, используя уязвимость BGP, были способны только разведывательные агентства. Они знали о недостатках протокола с 1998 года, с тех пор как эксперт по безопасности Пейтер Затко (Peiter Zatko) рассказал о ней Конгрессу и предположил, что может за полчаса нарушить работу всего Интернета, используя обнаруженную уязвимость. http://lenta.ru/news/2008/08/27/hole/
IT-специалисты разработали методику тайного перехвата интерн
1 сообщение
• Страница 1 из 1
- YK
- Форумчанин
- Сообщения:
287 - Зарегистрирован:
03 июл 2007 - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Вернуться в Последние новости отрасли
1 сообщение
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1
- Телекомфорум • Активные темы •
- • Мобильный вид • Удалить cookies конференции • Текущее время: Вс 29 июн, 2025 01:40
Перейти на сайт
© 2003 - 2014 Electrosvyaz
Мнения участников форума могут не совпадать с мнением администрации форума. Администрация форума не несет ответственности за размещенные сообщения пользователей.
Все права защищены. Свободное некоммерческое использование материалов сайта и форума в интернете, полное или частичное, допускается при условии указания авторства electrosvyaz.com и активной ссылки на первоисточник, обязательной для каждого взятого текста и/или файла.
Powered by phpBB © 2003 - 2013 phpBB Group.