Temat
Komentarzy: 0 | Dodał: eddy@heh.pl | Data: Środa, 27 sierpnia 2008, 14:11
Największa dziura w Internecie
Specjaliści od dawna teoretyzowali o możliwości przeprowadzenia ataku na protokół BGP (Border Gateway Protocol) tak, by ofiary tego nie zauważyły. Podczas ostatniej konferencji DefCon Anton Kapela i Alex Pilosov pokazali, w jaki sposób można tego dokonać. Eksperci mówią o największej dziurze w Internecie.
Atak Kapeli i Pilosova pozwala na przechwycenie ruchu skierowanego do rutera BGP. Możliwe jest więc podsłuchanie komunikacji kierowanej do danego adresu IP lub grupy adresów. Możliwe jest przekierowanie tego ruchu na własne serwery. A wszystko w taki sposób, że ofiara nie zorientuje się, iż doszło do ataku. Nie robimy nic niezwykłego. Nie wykorzystujemy dziur, błędów w protokole czy w oprogramowaniu - mówi Kapela. Obaj specjaliści wykorzystali zwykły sposób pracy ruterów BGP.
Urządzenia te uważane są za zaufane. Gdy chcemy połączyć się z jakąś witryną WWW czy wysłać maila, ruter naszego dostawcy internetu sprawdza tabelę BGP, by wybrać jak najlepszą drogę dla naszego sygnału. Tabela ta tworzona jest na podstawie informacji wysyłanych przez rutery BGP. Każdy z nich ogłasza się i informuje do jakich adresów IP dostarcza dane. Jeśli w tabeli BGP ruter naszego dostawcy znajdzie dwa rutery dostarczające informacje pod interesujący go adres, ale jeden z nich ma połączenie z 50 000 IP, a drugi z 30 000, to nasze żądanie zostanie wysłane przez ten drugi ruter.
Tak więc atakujący powinien podłączyć swój własny ruter BGP i skonfigurować go tak, by ogłaszał, że łączy się z tymi adresami, których dane cyberprzestępca chce ukraść (np. z IP należącymi do jakiegoś koncernu). Wystarczy teraz, by zakres adresów był węższy niż ma to miejsce w innych ruterach BGP, a w ciągu kilku minut na ruter atakującego zacznie napływać ruch kierowany do interesujących do IP.
Taki sposób ataku znany jest od dawna. Jednak powodował on na tyle duże zakłócenia w pracy sieci, że był szybko wykrywany.
Pomysł Pilosova i Kapeli polega na tym, żeby ruch ten, po przechwyceniu, natychmiast kierować do jego prawdziwego odbiorcy. Zwykle nie powinno to działać, bowiem przesłanie ruchu z rutera przestępców do innych ruterów powinno skutkować ponownym odesłaniem go do rutera przestępców (pamiętajmy, że ogłasza się on jako najlepszy pośrednik dla tych danych). Jednak Pilosov i Kapela wykorzystali technikę zwaną AS path prepending, która powoduje, że niektóre rutery BGP odrzucają ogłoszenia naszego rutera, a więc możliwe jest wysłanie danych inną drogą.
Mariusz Błoński
Opracowanie na podstawie KopalniWiedzy.pl
Podobne tematy
Samsung: Ruszyła największa na świecie fabryka układów pamięci, 26.09.2011 r.
Skargi na zakupy w Internecie, 12.10.2010 r.
1&1, największa na świecie firma hostingowa, wkracza do Polski, 27.08.2010 r.
Chiny: Żadnej prywatności w Internecie, 15.07.2010 r.
Największa elektrownia słoneczna, 10.09.2009 r.
Chcą inwigilacji w polskim Internecie, 20.08.2009 r.
Mniej bezpłatnych treści w Internecie, 07.08.2009 r.
Fałszowanie opinii w Internecie, 02.03.2009 r.
Infor Biznes rozpoczyna walkę z plagiatami w Internecie, 23.02.2009 r.
Największa pomyłka Steve'a Ballmera, 19.01.2009 r.
Największa biblioteka uniwersytecka dostępna w Internecie, 28.11.2007 r.
Najnowsze
Zamknięcie MegaUpload bez związku z piractwem?, 16:04
Atak phishingowy na użytkowników Allegro, 16:00
Debiut AMD Radeon HD 7950, 15:58
Facebook zadebiutuje niedługo na giełdzie?, 15:03
Kinect trafi do notebooków, 15:02
Skype cenzuruje wiadomości w Chinach, 15:01
Twitter będzie cenzurował, 15:00
Atak na użytkowników Androida, 14:59
Coraz lepsze zarobki w Dolinie Krzemowej, 10:27
ACTA obnażyła prawdziwą słabość Tuska, 10:23
Elpida wyprodukowała ReRAM, 18:17
Grafen nadprzewodnikiem chiralnym?, 18:16
Niezwykła właściwość dwuwarstwowego grafenu, 18:15
ACTA: Zagraniczna prasa o protestach w Polsce, 18:11
pureSilicon: Pendrive cienki, pojemny i wydajny, 18:07
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Ankieta
Popularne
Google i Mozilla odnowiły umowę (1351)
Ostatnie CES Microsoftu (1313)
Smartfony Nokii bez zainteresowania ze strony użytkowników (1290)
AMD Radeon HD 7970 - najszybsza karta graficzna (1276)
Twórca aplikacji p2p nie jest winny naruszeniu praw autorskich (1263)
Facebook poprawi ustawienia prywatności (1258)
Artykuły
Jak twoje komputerowe nawyki narażają twój komputer na zagrożenia
Prawdziwy początek internetu w Polsce
Pięć powodów, dla których warto optymalizować sieć WAN w chmurze
Jak zabezpieczyć się przed przejęciem konta na Facebooku
Download
Wirusy
Trojan-Downloader.Win32.QQHelper.aoc
not-a-virus:PSWTool.Win32.RAS.g
Trojan-Downloader.Win32.Agent.mee
Polecamy
Wczorajsze zapytania: Interpretacja wiersza Manifest szalony, Tachospeed crack, mustek, interpretacja niewolnicy w jaskini, EasyRecovery crack, sterowniki pad, avalon mt2, troponina, janiszewski, motyw Hioba w literaturze, klucz do wypracowania, analiza rozmowa liryczna, Presto! ImageFolio, naturist, miaozi, Pieter Bruegel, echo dnia zwoleń, CD - KEY DO SETTLERS 5, Milosierny samarytanin -jacopo, zuzia 9 keygen, wyspagier, Interpretacja wiersz bolesława Leśmiana piła, Magia uwodzenia, plan goliszowe buty, plusy i minusy promieniowania,