Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Revelado el agujero de seguridad más grande de Internet.

Dos investigadores de seguridad, Anton KapelaAlex Pilosov, han presentado, durante la reciente DefCon, un estudio que demuestra una nueva técnica que furtivamente intercepta tráfico de Internet en una escala que antes se presumía solo podrían lograr las agencias gubernamentales de EE.UU., como la NSA (National Security Agency, Agencia de Seguridad Nacional).

La táctica explota la forma natural en que trabaja el protocolo de Internet conocido como BGP (Border Gateway Protocol, protocolo mediante el cual se intercambia información de encaminamiento entre Sistemas Autónomos), es decir, sin aprovechar errores o fallas, permitiendo a un atacante supervisar de forma subrepticia (sinónimo de oculta o furtiva) tráfico sin cifrar en cualquier parte del mundo, e incluso modificarlo antes de que llegue a su destino.

La demostración realizada es tan solo el más reciente tipo de ataque que nuevamente coloca el reflector sobre la débil seguridad de los principales protocolos de Internet, los cuales fueron desarrollados durante la década de 1970 con la ingenua creencia de que cada nodo en la naciente red sería confiable. El mundo tuvo un reciente recordatorio en julio pasado cuando Dan Kaminsky dio a conocer una seria vulnerabilidad en el protocolo DNS. Algunos expertos dicen que esta nueva demostración está dirigida hacia una debilidad potencialmente mayor.

«Es un gran problema. Es al menos un problema tan grande como el problema de DNS, sino es que mayor,» dijo Peiter «Mudge» Zatko, reconocido experto en seguridad de computadoras y alguna vez miembro de el grupo L0pht, quien testificó el el Congreso de EE.UU. en 1998 que él podía derrumbar Internet en 30 minutos utilizando un ataque BGP similar, revelando de forma privada a los agentes del gobierno como se podía explotar BGP de manera furtiva. 

Cualquiera con un encaminador (router) BGP, como los ISP y grandes corporaciones o cualquiera con espacio desde el enlace de un hotel, podría interceptar datos dirigidos hacia una dirección IP o grupo de direcciones. El ataque intercepta solamente el tráfico dirigido hacia la dirección de destino y a veces succionar tráfico dentro de una misma red, por ejemplo de un cliente de Telefónica, Prodigy Internet o AT&T hacia otro.

El método podría ser utilizado para el espionaje industrial, espionaje internacional o por agencias de inteligencia que busquen minar datos desde Internet sin la necesidad de la cooperación de los proveedores de acceso hacia Internet (ISP).

Fuente: Wired News Blog Network.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/revelado-agujero-protocolo-bgp
  • Revelado el agujero de seguridad más grande de Internet.
  • 3comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.

  • Revelado el agujero de seguridad más grande de Internet.
  • Escrito por:Will Lpz Jimnz el  27/08/2008, 13:24
hasta donde hemos llegado con todo esto, poco a poco estamos viendo el futuro de internet .. y la llegada mas próxima de internet2 para que todo esto se solucione, ya que si no ... habrá broncas .. de las buenas en todas partes.

---
.:: Cuando el Alumno esta listo, el maestro aparece ::.
[[http://www.koalasoftmx.net ::BLog::]]
  • Revelado el agujero de seguridad más grande de Internet.
  • Escrito por:manowar el  27/08/2008, 13:49
¿Algo que hacer o como prevenir, existe?
  • Revelado el agujero de seguridad más grande de Internet.
  • Escrito por:Abelardo Cruz Ruíz el  28/08/2008, 16:37
BGP es un protocolo vulnerable entre redes de sistemas autónomos. Confirmado y probado por linexeros de la Selva.