Капела и Пилосов нашли интернет-дыру
Специалисты по IT-безопасности из компании «5Nines Data» продемонстрировали на конференции «DefCon» методику тайного перехвата интернет-трафика и его модификации на пути к адресату, сообщает со ссылкой на «Wired». Это позволяет сделать протокол интернет-маршрутизации BGP (протокол граничного шлюза).
Обнаруженную «дыру» эксперты уже назвали одной из самых крупных в Интернете, сравнив ее с недавно обнаруженной DNS-уязвимостью, теоретически позволявшей злоумышленнику перенаправлять пользователя вместо нужного сайта на любой другой.
Схема, представленная Антоном Капелой и Алексом Пилосовым, использует лишь нормальные возможности протокола, а не ошибки. Ранее перехватывать интернет-трафик, используя уязвимость BGP, были способны только разведывательные агентства, знавшие о недостатках протокола с 1998 года, когда эксперт по безопасности Пейтер Затко рассказал о ней Конгрессу и предположил, что может, используя обнаруженную уязвимость, всего за полчаса нарушить работу всего Интернета.
Ещё рекомендуем прочитать:
«Apple» надула пользователей iPhone 3G
«Google Ad Manager» вылупился из беты
Сбой программы парализовал аэропорты США
Сайты Грунета получили по хостингу
«Amazon» заболел библиофилией
| К списку статей |
