Специалисти по информационна сигурност откриха нов начин за прихващане и модифициране на интернет трафик по пътя към неговия получател.
Антон Капела от компанията 5Nines Data и Алекс Пилосов от едноименната Pilosoft са използвали за целта протокола за интернет-маршрутизация BGP (Border Gateway Protocol), съобщава wired.com.
Експертите сравняват “дупката” в BGP с един от най-големите проблеми в интернет – прочутата DNS уязвимост, която позволява на злонамерени лица да пренасочват потребителите към произволни сайтове.
BGP е основен интернет протокол, осигуряващ обмен на информация за маршрутите между цели автономни системи, а не само между отделни рутери.
На конференцията DefCon двамата експерти са прихванали трафик, предназначен за мрежата на конференцията, насочили са го към контролирана от тях система в Ню-Йорк и след са го доставили обратно.
Схемата не използва грешка в протокола, а неговите нормални характеристики.
От възможностите на BGP за прихващане на трафик са се възползвали специалните служби, които са знаели за уязвимостта от 1998 година.
Браво, браво откриха топлата вода!!!