Исследователи нашли простой способ перехвата интернет-трафика |
Здравствуйте, гость ( Вход | Регистрация )
Исследователи нашли простой способ перехвата интернет-трафика |
Aug 28 2008, 17:11
Сообщение
#1
|
|
Супер постер Группа: Posters Сообщений: 502 Регистрация: 15.1.2008 Из: Чебоксары Пользователь №: 13,704 |
Двое специалистов по IT-безопасности, Антон Капела (Anton Kapela) из 5Nines Data и Алекс Пилосов (Alex Pilosov) из Pilosoft, продемонстрировали методику, позволяющую тайно перехватывать интернет-трафик и даже модифицировать его на пути к адресату, пишет Wired. Это позволяет сделать протокол интернет-маршрутизации BGP (Border Gateway Protocol, протокол граничного шлюза)
Эксперты уже назвали обнаруженную "дырку" одной из самых крупных в Интернете и сравнивают ее с недавно обнаруженной DNS-уязвимостью, теоретически позволявшей злоумышленнику перенаправлять пользователя вместо нужного на любой сайт. про DNS-уязвимость: Цитата Осторожно! DNS нападения хакеров Исследователь безопасности, который открыл уязвимость в системе доменных имен (DNS) заявил, что хакерские нападения на компьютеры в сети интернет все чаще происходят, используя уязвимость в системе доменных имен. "Я думаю, что мы все чаще будем встречать нападения подобного рода. Мы уже их наблюдаем", - говорит Ден Каминский (Dan Kaminsky) - директор тестирования проникновения на IOActive, который обнаружил угрозу DNS уязвимости около пяти месяцев назад. "Мы делаем все от нас зависящее, чтобы смягчить и уменьшить масштабы нападений". В своей основе, проблема существует в системе DNS, который преобразует веб-адреса в числовые IP-адреса и выступает в качестве телефонной книги по Интернету. Атакующий, использующий данную уязвимость может перенаправлять пользователей интернета на вредоносные сайты, даже если они набрали адрес вполне нормального сайта. Например, кто-то захотел открыть сайт какого-то банка, но вместо этого пользователь увидит поддельный сайт, который даже будет выглядеть как оригинал, но, тем не менее, он будет собирать секретную информацию пользователя, например вводимые им пароли. Иcточник: C|Net News BGP является одним из основных интернет-протоколов и обеспечивает обмен информацией о маршрутах между целыми автономными системами, а не отдельными маршрутизаторами. Капела и Пилосов показали на конференции DefCon, как можно перехватить трафик, направляющийся в сеть конференции, переправить его в контролируемую ими систему в Нью-Йорке, а затем доставить обратно. Их схема не использует ошибок протокола - лишь его нормальные возможности. Как пишет Wired, ранее перехватывать интернет-трафик, используя уязвимость BGP, были способны только разведывательные агентства. Они знали о недостатках протокола с 1998 года, с тех пор как эксперт по безопасности Пейтер Затко (Peiter Zatko) рассказал о ней Конгрессу и предположил, что может за полчаса нарушить работу всего Интернета, используя обнаруженную уязвимость. -------------------- Бездельник.... Но какой мастер своего дела!!!!
нужно помочь с ключом на что то???? обращайтесь |
|
|
Aug 28 2008, 21:19
Сообщение
#2
|
|
Пользователь Группа: Posters Сообщений: 95 Регистрация: 8.11.2007 Пользователь №: 11,378 |
Если кому будет интересно, эта уязвимость подробно рассматривается в октябрьском номере журнала Хакер за 2007г., стр30.
-------------------- ƒãtàl êrrõr
|
|
|
Aug 29 2008, 23:01
Сообщение
#3
|
|
Пользователь Группа: Posters Сообщений: 148 Регистрация: 2.7.2006 Из: Чебоксары, ЮЗР. Пользователь №: 823 |
Ояибу, интересно, насколько это новость актуальна среди местных геймеров/дрочеров/школьников/итп?
Кто-нибудь хоть вообще раз в жизни хотябы видел маршрутизатор, разруливающий bgp? -------------------- With best regards, Interstellar_Overdriver.
|
|
|
Текстовая версия | Сейчас: 28th April 2024 - 01:56 |