non stop
дневник заведен 22-06-2004
постоянные читатели [99]
Afterlife, AleXX, Analogue, Angel_Y8, ARC, azsh, Bambook, Biggest, Biker, blackpuma_lara, Blo_i_DDA, DERZOST, DIN_DIN, dorada81, Endless, EUROPA, feren_t, Fiber, Filberty, forgetenot, genij_v_trusikah, Gisselle, Glenn, Gone_Girl, infuzorikova, Journalin, kotiwka, Kristian, Kukushetta, Lakosta, lapickas, LaVita, LenchikP, Leonid_Dickman, Liberta, lola-lisa, Milady V, Nastasya, nette Nixe, Nill, Noubliez Jamais, One moment, Samum, Sangria, sida, Simon, Sjurr, smirnoffff, Suzy, tarik, the_Dark_One, Thinking of U, tinka, Vine, vvol, Winry_anna, zakamka, zubchik, Астарта, батарейка, Библиотека, Вася Кот, Геля Ломалкина, достало, ежеви, Забияка, Зажигающая Свечи, Инверия, Йолкин, Кайса, Кари, Катэ, Коля Басков, Коментатор, Консуэльйо, Косметичка, Крестная фея, Ланочка ПМ, ленивец ёж, Лохматая, ЛюБИмаЯ, ЛюкА, Лютик, Май, Молитва, Н е ж н о с т ь, новембер, Обаяшка, Ситуевина, Скорпио, Спокойный, Счастливая Женщина, Тигрра, Томми, Тупая блондинка, Чужая милая, Эль, Ясенька, _Небо_
закладки:
цитатник:
дневник:
местожительство:
Москва, Россия
интересы [10]
работа, друзья, книги, путешествия, блюз
антиресы [10]
лицемерие, предательство, вранье, темнота
27-08-2008 13:45 Исследователи нашли простой способ перехвата интернет-трафика
Двое специалистов по IT-безопасности, Антон Капела (Anton Kapela)
из 5Nines Data и Алекс Пилосов (Alex Pilosov) из Pilosoft, продемонстрировали
методику, позволяющую тайно перехватывать интернет-трафик и даже
модифицировать его на пути к адресату, пишет Wired. Это позволяет сделать
протокол интернет-маршрутизации BGP (Border Gateway Protocol, протокол
граничного шлюза).

Эксперты уже назвали обнаруженную "дырку" одной из самых крупных в Интернете и сравнивают ее с недавно обнаруженной DNS-уязвимостью, теоретически позволявшей злоумышленнику перенаправлять пользователя вместо нужного на любой сайт.

BGP является одним из основных интернет-протоколов и обеспечивает обмен
информацией о маршрутах между целыми автономными системами, а не отдельными маршрутизаторами. Капела и Пилосов показали на конференции DefCon, как можно перехватить трафик, направляющийся в сеть конференции, переправить его в
контролируемую ими систему в Нью-Йорке, а затем доставить обратно. Их схема не использует ошибок протокола - лишь его нормальные возможности.

Как пишет Wired, ранее перехватывать интернет-трафик, используя уязвимость BGP,
были способны только разведывательные агентства. Они знали о недостатках
протокола с 1998 года, с тех пор как эксперт по безопасности Пейтер Затко
рассказал о ней Конгрессу и предположил, что может за полчаса нарушить
работу всего Интернета, используя обнаруженную уязвимость.

Вот так.

Состояние: ознакомительное

Ваш комментарий:
Камрад:
Гость []
Комментарий:
[смайлики сайта]
Дополнительно:
Автоматическое распознавание URL
Не преобразовывать смайлики
Cкрыть комментарий
Закрыть