[ ЛІЧИЛЬНИКИ ]
Відкрито простий спосіб перехоплення інтернет-трафіку
Ця методика дозволяє навіть модифікувати його на шляху до адресата, пише Wired. Це дозволяє зробити протокол інтернет-маршрутизації BGP.

Експерти вже назвали виявлену "дірку" однієї з найбільших в Інтернеті і порівнюють її з недавно виявленою DNS-уразливістю, що теоретично дозволяла зловмисникові перенаправляти користувача замість потрібного на будь-який сайт.

BGP є одним з основних інтернет-протоколів і забезпечує обмін інформацією про маршрути між цілими автономними системами, а не окремими маршрутизаторами. Капела і Пілосов показали на конференції DefCon, як можна перехопити трафік, що прямує в мережу конференції, переправити його в контрольовану ними систему в Нью-Йорку, а потім направити назад. Їхня схема не використовує помилок протоколу - лише його нормальні можливості.

Як пише Wired, раніше перехоплювати інтернет-трафік, використовуючи уразливість BGP, були здатні тільки розвідувальні агентства. Вони знали про недоліки протоколу з 1998 року, з тих пір, як експерт з безпеки Пейтер Затко розповів про неї Конгресу і припустив, що може за півгодини порушити роботу всього Інтернету, використовуючи виявлену вразливість.

Схожі новини:
Теги:
Додав "Taras" | Переглядів: 1199 |