Двое специалистов по IT-безопасности, Антон Капела (Anton Kapela)
из 5Nines Data и Алекс Пилосов (Alex Pilosov) из Pilosoft, продемонстрировали
методику, позволяющую тайно перехватывать интернет-трафик и даже
модифицировать его на пути к адресату, пишет Wired. Это позволяет сделать
протокол интернет-маршрутизации BGP (Border Gateway Protocol, протокол
граничного шлюза).

Эксперты уже назвали обнаруженную "дырку" одной из самых крупных в Интернете и сравнивают ее с недавно обнаруженной DNS-уязвимостью, теоретически позволявшей злоумышленнику перенаправлять пользователя вместо нужного на любой сайт.

BGP является одним из основных интернет-протоколов и обеспечивает обмен
информацией о маршрутах между целыми автономными системами, а не отдельными маршрутизаторами. Капела и Пилосов показали на конференции DefCon, как можно перехватить трафик, направляющийся в сеть конференции, переправить его в
контролируемую ими систему в Нью-Йорке, а затем доставить обратно. Их схема не использует ошибок протокола - лишь его нормальные возможности.

Как пишет Wired, ранее перехватывать интернет-трафик, используя уязвимость BGP,
были способны только разведывательные агентства. Они знали о недостатках
протокола с 1998 года, с тех пор как эксперт по безопасности Пейтер Затко
рассказал о ней Конгрессу и предположил, что может за полчаса нарушить
работу всего Интернета, используя обнаруженную уязвимость.

Вот так.

Состояние: ознакомительное