Internet 另一超級漏洞被公布

兩名安全研究專家最近演示了一種新技術,可以截獲 Internet 上的數據包,這種截獲方式以前曾被認為不可能實現。

Alex_pilosov_tony_kapela_660x

該技術利用 Internet 路由協議 BGP(Border Gateway Protocol),讓入侵者監視世界上任何地方的 Internet 數據流,甚至可以對數據包進行篡改。

該演示只是為了顯示 Internet 核心協議在安全方面的不足,Internet 核心協議多數開發于70年代,基于當時初生的網絡,人們假設網絡上的節點都是可信的。這些假設正被一一擊破,7月份,Dan Kaminsky 公布了 DNS 系統一個嚴重漏洞(參見:DNS 漏洞細節被泄露,攻擊即將開始。以及DNS 漏洞發現者 Dan Kaminsky 訪談錄。),安全專家稱,新發現的漏洞的受害范圍將更廣泛。

這是一個非常嚴重的問題,甚至比 DNS 漏洞更嚴重,著名安全專家,L0pht 黑客組織前成員 Peiter "Mudge" Zatko 說,Peiter 1998 年在國會作證的時候曾表示,他可以使用類似 BGP 攻擊技術,在30分鐘之內將 Internet 干掉,他還私下向政府機構透露如何使用 BGP 進行竊聽。Peiter 說,他研究這個問題已經十幾二十年,并向情報局,以及國家安全局講述過這個問題。

該攻擊利用 BGP 協議欺騙路由器將數據轉發到竊聽網絡上。

任何擁有 BGP 路由器的人(ISP 以及在運營商租賃了機房的公司)都可以截獲數據,但本攻擊只能截獲流向目標地址的數據,并不能在網絡間自由穿行。

本文國際來源:http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html
中文節譯來源:COMSHARP CMS 官方網站





評論
...
發表評論


用戶


評論(不超過1000字)


 5 - 7 = ? 請將左邊的算術題的結果填寫到左邊的輸入框  


  發送給朋友| 打印友好
7 x 12 小時服務熱線
0532 - 83669660
微信: comsharp
QQ: 13885509
QQ: 592748664
Skype: comsharp