Разоткриена најголемата интернет сигурносна дупка

во Свет

{mosimage}Двајца истражувачи од сигурносната индустрија демонстрираа нова техника како незабележливо да пресретнуваат интернет сообраќај на такво ниво за кое се мислеше дека не е достапно до никој надвор од агенциите за разузунување како што е NSA (National Security Agency).
Тактиката го експлоатира протоколот за рутирање, BGP (Border Gateway Protocol) овозможувајќи им на напаѓачите скришно да го надгледуваат не-енкриптираниот сообраќај секаде низ светот, дури и да го модифицираат пред да стигне до неговата дестинација.

Питер ‘Mudge’ Затко, основачот на Lopht групата, изјави: “Тоа е огромен проблем. Голем како и проблемот со DNS услугите кои од неодамна Ден Камински ги има откриено, ако не и поголем.” Тој исто така има сведочено пред конгресот на САД во далечната 1998 година дека може да го сруши целиот интернет за 30 минути користејќи сличен BGP напад.

Нападот MITM (Man-In-The-Middle) врши експлоатација на BGP протоколот за да ги измами рутерите да ги пренасочуваат податоците до мрежата на напаѓачот.

Секој што поседува BGP рутер може да пресретнува податоци наменети до некоја IP адреса или група од IP адреси. Нападот пресретнува само сообраќај кој тргнува ДО некоја адреса, не ОД истата.
Прислушкување на BGP веќе долго време било теоретска слабост, но не е познато дека некој го демонстрирал тоа јавно, се додека Антон “Tony” Капела и Алекс Пилосов ги демонстрираа нивните техники на неодамнешниот DefCon (хакерска конференција). Тие двајца успешно пресретнаа сообраќај врзан за наменет за мрежата на конференцијата и го пренасочија до систем кој тие го контролираат во Њу Јорк, пред да го рутираат назад до DefCon во Лас Вегас.

Техниката измислена од страна на Пилосов не врши експлоатирање на некоја слабост или ранливост во BGP. Едноставно го експлоатира природниот начин на кој BGP протоколот работи. “Не постои слабост, нема грешки во протоколот, нема софтверски проблеми. Проблемот е кај меѓу конектирање кое треба да се одржува за да работи нормално.

{mosimage}

Алекс Пилосов (лево) и Антон “Тони” Капела (десно)

Проблемот постои бидејќи архитектурата на BGP е базирана на доверба. Еве како работи:
Кога некој корисник впишува некоја веб страна во неговиот листач или кликнува на SEND за да испрати е-маил, DNS сервер произведува IP адреса за дестинација. Рутер, кој припаѓа на интернет провајдерот (ISP) на тој корисник, се консултира со табела на BGP за најдобриот пат. Таа табела е креирана од соопштенија или реклами, издадени од ISP и други мрежи познати како Authonomous Systems (AS) кои го декларираат дометот на IP адресите или IP префиксите до кои ќе го испратат сообраќајот. Табелата за рутирање ги бара дестинациските IP адреси меѓу тие префикси. Ако две AS системи испорачуваат до адресата, едниот со најпрецизниот префикс го “освојува” сообраќајот.

За да ги пресретне податоците, напаѓачот ќе “рекламира” домет на IP адреси кои ги цели и кои се во помал број од рекламираните адреси од други мрежи. Рекламирањето трае неколку минути за да се рашири низ светот, пред податоците наменети до тие адреси почнат да пристигнуваат до неговата мрежа.
Нападот е наречен IP Hijacking и е познат од многу поодамна.

Стивен Кент, кој е главен научник за информациона сигурност во BBN Technologies кој работи на поправање на проблемот изјавил дека тој демонстрирал слично BGP пресретнување, приватно само за одделот за одбрана (DoD) и Homeland Security пред неколку години.

Капела изјавува дека прислушкувањето може да се спречи ако провајдерите го филтрираат сообраќајот само за авторизирани компјутери да влечат сообраќај од нивните рутери и посебни IP префикси. Но филтрирањето е напорна работа и ако само еден провајдер одбива да учествува, се нарушува и кај другите.

Поради ова, Кент заедно со колегите од BBN го развиле Secure BGP (SBGP) кој ќе бара од BGP рутерите да се потпишат дигитално со приватен клуч и префикс на рекламирањето кои тие го пропагираат. Провајдерите тогаш би требало да им даваат на рутерите сертификати кои ќе ги авторизираат да го рутираат сообраќајот.

wired.com

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments