IT-специалисты разработали методику тайного перехвата интернет-трафика

Тема в разделе "Мегафлуд", создана пользователем PHP_Master, 2 сен 2008.

Статус темы:
Закрыта.
  1. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    591
    Специалисты по IT-безопасности, Антон Капела из компании 5Nines Data и Алекс Пилосов из Pilosoft, разработали методику, с помощью которой можно тайно перехватывать интернет-трафик и даже модифицировать его на пути к адресату, пишет UA Клуб со ссылкой на Wired.

    По словам разработчиков, данная методика позволяет создать протокол интернет-маршрутизации BGP (протокол граничного шлюза), который является одним из основных интернет-протоколов и обеспечивает обмен информацией о маршрутах между целыми автономными системами.

    В результате этого многие IT-эксперты уже называют обнаруженную дыру одной из самых крупных в интернете, которая, наверное, даже более серьезная чем обнаруженная ранее DNS-уязвимость.

    Специалисты Капела и Пилосов показали на конференции DefCon, каким образом можно перехватить трафик, направляющийся в сеть конференции, и переправить его в контролируемую ими систему в Нью-Йорке, а затем доставить обратно.

    Необходимо отметить, что ранее перехватывать интернет-трафик, используя уязвимость BGP, были способны только разведывательные агентства.
    http://internet.ru/news/2008-08-18796#node-18796
     
  2. denis1234

    denis1234 Постоялец

    Регистр.:
    16 апр 2008
    Сообщения:
    79
    Симпатии:
    6
    там для новичка наверное не будет понятно все ? Это для экспертов?
     
  3. neto

    neto

    Регистр.:
    7 дек 2007
    Сообщения:
    958
    Симпатии:
    493
    Сразу ассоциация со спутниковым инэтом... там софтина
    находит общий скач и сливает его... Плох, что в адсл сети
    такого нет... гляжу как мой адсл мопед мигает св.диодами
    (в сети прова, ктот чего-то качает), а я энтот скач даже
    даже "увидеть" не могу... Заодно и себе бы слил чужие закачки :)
     
  4. sw04

    sw04 seoplayer

    Регистр.:
    1 дек 2007
    Сообщения:
    601
    Симпатии:
    193
    neto, на самом деле уязвимость касается не отдельных лиц(сужу по своему провайдеру).
    если используется bgp, то тут ни адсл, ни впн не спасут по сути.
    я так полагаю уязвимость заключается в редактировании bgp таблицы маршрутизации и понятия ещё одн0го хоста, который эмулирует присутствие себя в связи с другими по bgp.
     
  5. apekoff

    apekoff Создатель

    Регистр.:
    19 авг 2008
    Сообщения:
    40
    Симпатии:
    1
    если честно у меня только от одного названия захватило дух )))) хех
     
Статус темы:
Закрыта.