IT-специалисты разработали методику тайного перехвата интернет-трафика

[PHP_Master]

Специалисты по IT-безопасности, Антон Капела из компании 5Nines Data и Алекс Пилосов из Pilosoft, разработали методику, с помощью которой можно тайно перехватывать интернет-трафик и даже модифицировать его на пути к адресату, пишет UA Клуб со ссылкой на Wired.

По словам разработчиков, данная методика позволяет создать протокол интернет-маршрутизации BGP (протокол граничного шлюза), который является одним из основных интернет-протоколов и обеспечивает обмен информацией о маршрутах между целыми автономными системами.

В результате этого многие IT-эксперты уже называют обнаруженную дыру одной из самых крупных в интернете, которая, наверное, даже более серьезная чем обнаруженная ранее DNS-уязвимость.

Специалисты Капела и Пилосов показали на конференции DefCon, каким образом можно перехватить трафик, направляющийся в сеть конференции, и переправить его в контролируемую ими систему в Нью-Йорке, а затем доставить обратно.

Необходимо отметить, что ранее перехватывать интернет-трафик, используя уязвимость BGP, были способны только разведывательные агентства.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[denis1234]

там для новичка наверное не будет понятно все ? Это для экспертов?

 

[neto]

Сразу ассоциация со спутниковым инэтом... там софтина
находит общий скач и сливает его... Плох, что в адсл сети
такого нет... гляжу как мой адсл мопед мигает св.диодами
(в сети прова, ктот чего-то качает), а я энтот скач даже
даже "увидеть" не могу... Заодно и себе бы слил чужие закачки

 

[sw04]

neto, на самом деле уязвимость касается не отдельных лиц(сужу по своему провайдеру).
если используется bgp, то тут ни адсл, ни впн не спасут по сути.
я так полагаю уязвимость заключается в редактировании bgp таблицы маршрутизации и понятия ещё одн0го хоста, который эмулирует присутствие себя в связи с другими по bgp.

 

[apekoff]

если честно у меня только от одного названия захватило дух )))) хех