Scoperta grave falla di sicurezza in Internet

Scoperta grave falla di sicurezza in InternetDue ricercatori hanno dimostrato una nuova tecnica per intercettare il traffico Internet, sfruttando il protocollo BGP (Border Gateway Protocol).

Il protocollo BGP è un protocollo di instradamento (routing) che agisce nel 'cuore' di Internet (Wikipedia), e la tecnica scoperta dai ricercatori sfrutta questo protocollo per monitorare il traffico Internet in qualsiasi parte del mondo.

Questa scoperta è molto improtante, perchè dimostra problemi di sicurezza di protocolli nati negli anni '70, pensati come sicuri, e ancora in uso oggi.

Delle possibili falle di sicurezza di BGP c'erano alcune teorie, ma nessuno, prima di Anto "Tony" Kapea e Alex Pilosov, ne aveva dimostrato la reale e pratica dimostrazione. La coppia ha intercettato con successo il traffico ad un sistema di controllo a New York.

L'aspetto più grave, secondo Pilosov, è che la tecnica non sfrutta un errore o un difetto di BGP, ma il modo naturale con cui il protocollo lavora. Il problema, infatti, esiste perchè l'architettura di BGP è basata sulla fiducia. Per rendere più facile, ad esempio, le comunicazioni email tra gli utenti di Sprint in California e quelli di Telefonica in Spagna, le reti di queste due società comunicano con i router BGP per indicare quale sia il più veloce ed efficiente. Il BGP presume che il percorso più veloce sia anche il più sicuro. E così è facile ingannare i router.

Questo tipo di problema ha creato in passato alcuni periodi di interruzione del traffico, rapidamente risolti. E' il caso di YouTube che a febbraio è stato "dirottato" dal Pakistan.

Intanto sono partiti alcuni progetti per risolvere il problema. Tuttavia preoccupa la scoperta della seconda falla di Internet, dopo quella recente riguardante i server DNS.

Via | Blog.wired.com

Foto | Flickr

  • shares
  • +1
  • Mail
9 commenti Aggiorna
Ordina: