Исследователи нашли простой способ перехвата интернет-трафика

Двое специалистов по IT-безопасности, Антон Капела (Anton Kapela) из 5Nines Data и Алекс Пилосов (Alex Pilosov) из Pilosoft, продемонстрировали методику, позволяющую тайно перехватывать интернет-трафик и даже модифицировать его на пути к адресату, пишет Wired. Это позволяет сделать протокол интернет-маршрутизации BGP (Border Gateway Protocol, протокол граничного шлюза)

Эксперты уже назвали обнаруженную "дырку" одной из самых крупных в Интернете и сравнивают ее с недавно обнаруженной DNS-уязвимостью, теоретически позволявшей злоумышленнику перенаправлять пользователя вместо нужного на любой сайт.

BGP является одним из основных интернет-протоколов и обеспечивает обмен информацией о маршрутах между целыми автономными системами, а не отдельными маршрутизаторами. Капела и Пилосов показали на конференции DefCon, как можно перехватить трафик, направляющийся в сеть конференции, переправить его в контролируемую ими систему в Нью-Йорке, а затем доставить обратно. Их схема не использует ошибок протокола - лишь его нормальные возможности.

Как пишет Wired, ранее перехватывать интернет-трафик, используя уязвимость BGP, были способны только разведывательные агентства. Они знали о недостатках протокола с 1998 года, с тех пор как эксперт по безопасности Пейтер Затко (Peiter Zatko) рассказал о ней Конгрессу и предположил, что может за полчаса нарушить работу всего Интернета, используя обнаруженную уязвимость.

http://lenta.ru/news/2008/08/27/hole/​

 

Впервые вообще о таком слышу))))Просветит кто ?

 

так обычно только хацкеры из фильмов делают

 

сфиню трафек с гугола и веду себе на связке

 

Хостинг,где будет связка уйдет просто в ддос;-)

 

датоцентр пришлось выкупить в штатах

 

Ощущение такое что кто-то просто очень долго юзал дырки для своего блага (dns, и т.п.), потом ему в 2008 году надоело или ушел на пенсию, да и слил инфо о_О

 

полюбому. хуле слил трафека на партнерку на пару лямов, подгрузил пончеков на пару терабайт логов и живи препиваючи.

 

фишинг

 

=) Когда инетресно будет практическая реализация представлена ?
Представляю посты на форуах :

 

хыхы, пару лет назад думал возможноли "сломать" интернет, на меня посматрели как на дурака. хых )

 

проще чем говорить, идем на вики и читаем про бгп

 

да уж нажали на кнопку вдруг куча зелёненьких строчек побежало
через 5 минут похекали пентагон

 

жжошь))