01-09-2008, 12:14
На последнем DefCon Антон Капела (Anton Kapela) и Алекс Пилосов (Alex Pilosov) продемонстрировали атаку на один из ключевых интернет-протоколов, по своим последствиям сопоставимую с недавними проблемами в реализации DNS.
BGP (Border Gateway Protocol) является междоменным протоколом маршрутизации, ориентированным на использование в крупных сетях. Фактически это хребет современного интернета (вообще протоколы маршрутизации предназначены для того, чтобы маршрутизаторы могли составить единое представление о топологии сети, синхронизировав свои таблицы маршрутизации). Продемонстрированная атака позволяет обмануть маршрутизаторы таким образом, что они начнут направлять перехватываемые данные в сеть атакующего. Принципиально проблемы с BGP были известны и раньше, но новым достижением является возможность скрытного перенаправления информации.
Особая неприятность заключается в том, что продемонстрированная техника не использует какую-то ошибку в реализации...»»обсудить | все отзывы | запомнить | забобрить
Posted on Wed, 27 Aug 2008 13:13:00 +0400 at http://bugtraq.ru/rsn/archive/2008/08/15.html
BGP (Border Gateway Protocol) является междоменным протоколом маршрутизации, ориентированным на использование в крупных сетях. Фактически это хребет современного интернета (вообще протоколы маршрутизации предназначены для того, чтобы маршрутизаторы могли составить единое представление о топологии сети, синхронизировав свои таблицы маршрутизации). Продемонстрированная атака позволяет обмануть маршрутизаторы таким образом, что они начнут направлять перехватываемые данные в сеть атакующего. Принципиально проблемы с BGP были известны и раньше, но новым достижением является возможность скрытного перенаправления информации.
Особая неприятность заключается в том, что продемонстрированная техника не использует какую-то ошибку в реализации...»»обсудить | все отзывы | запомнить | забобрить
Posted on Wed, 27 Aug 2008 13:13:00 +0400 at http://bugtraq.ru/rsn/archive/2008/08/15.html