Scoperta grave falla di sicurezza in Internet
pubblicato: giovedì 28 agosto 2008 da PG
Due ricercatori hanno dimostrato una nuova tecnica per intercettare il traffico Internet, sfruttando il protocollo BGP (Border Gateway Protocol).
Il protocollo BGP è un protocollo di instradamento (routing) che agisce nel ‘cuore’ di Internet (Wikipedia), e la tecnica scoperta dai ricercatori sfrutta questo protocollo per monitorare il traffico Internet in qualsiasi parte del mondo.
Questa scoperta è molto improtante, perchè dimostra problemi di sicurezza di protocolli nati negli anni ‘70, pensati come sicuri, e ancora in uso oggi.
Delle possibili falle di sicurezza di BGP c’erano alcune teorie, ma nessuno, prima di Anto “Tony” Kapea e Alex Pilosov, ne aveva dimostrato la reale e pratica dimostrazione. La coppia ha intercettato con successo il traffico ad un sistema di controllo a New York.
L’aspetto più grave, secondo Pilosov, è che la tecnica non sfrutta un errore o un difetto di BGP, ma il modo naturale con cui il protocollo lavora. Il problema, infatti, esiste perchè l’architettura di BGP è basata sulla fiducia. Per rendere più facile, ad esempio, le comunicazioni email tra gli utenti di Sprint in California e quelli di Telefonica in Spagna, le reti di queste due società comunicano con i router BGP per indicare quale sia il più veloce ed efficiente. Il BGP presume che il percorso più veloce sia anche il più sicuro. E così è facile ingannare i router.
Questo tipo di problema ha creato in passato alcuni periodi di interruzione del traffico, rapidamente risolti. E’ il caso di YouTube che a febbraio è stato “dirottato” dal Pakistan.
Intanto sono partiti alcuni progetti per risolvere il problema. Tuttavia preoccupa la scoperta della seconda falla di Internet, dopo quella recente riguardante i server DNS.
Via | Blog.wired.com
Foto | Flickr
Articoli simili
Categorie
Argomenti Simili
Commenti dei lettori
(Inserisci un commento - Nascondi commenti anonimi)Segui downloadblog
Pubblicità
Sei interessato a promuovere la tua attività su downloadblog?
Pubblicità su Blogo.it.
Archivi
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2010 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su downloadblog contattare la concessionaria esclusiva DadaAd.
hagbard.celine
28 ago 2008 - 01:08 - #1no, non erano pensati come sicuri ma come affidabili che è una cosa diversa.
internet è nata in un ambiente universitario, in cui in un certo senso ci si fidava uno dell’altro.
Armalot
28 ago 2008 - 07:43 - #2Universitario o militare che sia penso che sarebbe l’ora di rivedere completamente, questa risorsa globale, soprattutto nell’ambito dei protocolli.
Ho una visione troppo drastica ma penso che con le attuali conoscenze sia possibile creare e ottimizzare ulteriormente questo sistema.
Forse la domanda è OTT ma di “internet 2″ non ci sono più notizie? viene usato solo dalle università?
Armalot
28 ago 2008 - 07:45 - #3Leggendo online mi sono reso conto che il precedente commento, da me scritto, andrebbe corretto con “Abilene Network” al posto di “Internet2″, ma forse è ancora più OT
signorino
28 ago 2008 - 09:02 - #4“BO rdel”?? Forse si intente “Border”…cosa hai combinato PG ieri sera??
groucho_nt
28 ago 2008 - 09:08 - #5E’ un problema fino ad un certo punto: per una trasmissione che richiede certi requisiti di sicurezza posso stabilire un tunnel, utilizzando un semplice ssh / ssl o addirittura una vpn per criptare i dati e per stabilire con certezza il mittente ed il destinatario della comunicazione. Nessuno manda mai dati “in chiaro” in giro per internet.
_invernomuto_
28 ago 2008 - 09:30 - #6“…sfruttando il protocollo BGP (BOrdel Gateway Protocol)…”
BordeL? Ma allora è vero che internet sta andando a pu**ane!
Scherzi a parte: BORDER Gateway Protocol. Comunque se usato internamente ad una AS per l’instradamento (IBGP), i nodi BGP devono essere configurati secondo una topologia a maglie completamente connesse dove ogni router (di transito) è considerato un peer da tutti gli altri, quindi non credo sia possibile un attacco come quello descritto. Credo che la falla sia quando entrano in gioco i nodi EBGP (Exterior Border Gateway Protocol) la cui politica di discovery ed instradamento se non ricordo male è effettivamente bastata sulla fiducia. Ad ogni modo mi stuzzicherebbe sapere se la tecnica di dirottamento può consentire di aggirare del DMZ.
jerry1980
28 ago 2008 - 11:48 - #7un interessante commento si trova a
http://punto-informatico.it/b.aspx?i=2386484&m=2387044#p2387044
Si basa su un articolo di punto-informatico (e lo critica pesantemente) ma e’ ben scritto
signorino
28 ago 2008 - 13:01 - #8Cos’ho fatto per meritarmi un -1? Ho segnalato un errore e ho sdrammatizzato un po’…è così unpolite? Bhè…a chiunque me l’abbia messo…complimentoni!!
UAC
29 ago 2008 - 13:19 - #9lascia perdere i voti, li mettono alla ca@@o di cane… imho sarebbe anche ora di levarli.