[GTER] The Internet's Biggest Security Hole
Tukso Antartiko
tukso.antartiko at gmail.com
Fri Aug 29 21:51:22 -03 2008
Como diz o artigo, hijack de IP é mais velho do que andar para frente, a
maioria que feita com má intenção é silenciosa para os reais
"proprietários". Essa técnica de anunciar um prefixo para foçar um hijack
também é conhecida e acontece todo dia. Outros inversamente anunciam
prefixos maiores, tipo /8 focando em um prefixo menor que não esteja sendo
anunciado, o hijack é mais perceptível para quem procura anúncios suspeitos
mas como é pouco específico fica difícil achar o alvo e provar má-fé.
Inovaram apenas em repassar o tráfego para quem lhe é de direito usando
recursos do próprio BGP. Por essas e outras que IP não garante autoria como
querem fazer com essa nova lei, é só um protocolo. Esse ponto específico
pode melhorar com um BGP SEC, mas ainda existirão outras possibilidades de
burla já que não é esse o objetivo do protocolo.
On Wed, Aug 27, 2008 at 10:25 AM, Giancarlo Rubio <gianrubio at gmail.com>wrote:
> "...The tactic exploits the internet routing protocol BGP (Border
> Gateway Protocol) to let an attacker surreptitiously monitor
> unencrypted internet traffic anywhere in the world, and even modify it
> before it reaches its destination...."
>
> http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html
>
> --
> Giancarlo Rubio
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list