Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Новости > Новости, интересные факты и их обсуждение

Закрытая тема
 
Опции темы Опции просмотра

Исследователи нашли простой способ перехвата интернет-трафика
Старый 27.08.2008, 12:03   #1
kilobyte
 
Аватар для m1L
 
m1L вне форума
Регистрация: 20.02.2008
Сообщений: 153
Респекты: 185

Исследователи нашли простой способ перехвата интернет-трафика


Двое специалистов по IT-безопасности, Антон Капела (Anton Kapela) из 5Nines Data и Алекс Пилосов (Alex Pilosov) из Pilosoft, продемонстрировали методику, позволяющую тайно перехватывать интернет-трафик и даже модифицировать его на пути к адресату, пишет Wired. Это позволяет сделать протокол интернет-маршрутизации BGP (Border Gateway Protocol, протокол граничного шлюза)

Эксперты уже назвали обнаруженную "дырку" одной из самых крупных в Интернете и сравнивают ее с недавно обнаруженной DNS-уязвимостью, теоретически позволявшей злоумышленнику перенаправлять пользователя вместо нужного на любой сайт.

BGP является одним из основных интернет-протоколов и обеспечивает обмен информацией о маршрутах между целыми автономными системами, а не отдельными маршрутизаторами. Капела и Пилосов показали на конференции DefCon, как можно перехватить трафик, направляющийся в сеть конференции, переправить его в контролируемую ими систему в Нью-Йорке, а затем доставить обратно. Их схема не использует ошибок протокола - лишь его нормальные возможности.

Как пишет Wired, ранее перехватывать интернет-трафик, используя уязвимость BGP, были способны только разведывательные агентства. Они знали о недостатках протокола с 1998 года, с тех пор как эксперт по безопасности Пейтер Затко (Peiter Zatko) рассказал о ней Конгрессу и предположил, что может за полчаса нарушить работу всего Интернета, используя обнаруженную уязвимость.
 

Старый 27.08.2008, 13:06   #2
Доброжелатель
 
Аватар для Sirob
 
Sirob вне форума
Регистрация: 02.04.2008
Сообщений: 746
Респекты: 905
Цитата:
Сообщение от m1L Посмотреть сообщение
Они знали о недостатках протокола с 1998 года

Они туда эту возможность заложили при разработке протокола.
 

Старый 28.08.2008, 10:50   #3
bit
 
Аватар для KosKuz
 
KosKuz вне форума
Регистрация: 20.08.2008
Сообщений: 14
Респекты: 2
Мда мне бы вот так уметь!
 

Старый 29.08.2008, 10:29   #4
bit
 
Аватар для derou
 
derou вне форума
Регистрация: 08.08.2008
Сообщений: 27
Респекты: 9
Дак они будут исправлять а то щас найдутся умельцы!!!???
 

Старый 01.09.2008, 20:21   #5
byte
 
Аватар для Baks!
 
Baks! вне форума
Регистрация: 01.04.2008
Сообщений: 69
Респекты: 30
даа так можно с этого и неплохо поиметь=)) Сказать вот не дадите мне круглую сумму, ломану весть инет за пол часа=))ГГ интернет терроризм=))))
 

Старый 04.09.2008, 19:28   #6
byte
 
Аватар для HzZmeY
 
HzZmeY вне форума
Регистрация: 02.09.2008
Сообщений: 72
Респекты: 25
да... уже даже и такое бывает)
 

Старый 05.09.2008, 19:07   #7
Гость
 
Аватар для UnBAN
 
Сообщений: n/a
ппц что в мире тварица, главно чтоб ненашлися какийнить ребята которые выкупили у их эту методику , а из их рук это все пошло по миру..
даж представить не могу что в этом случаи может произойти..
3тия мировая? %)
 
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 17:16



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot