Wtorek, 19 marca 2024
Dziennik wyroków i ogłoszeń sądowych
Rej Pr. 2512 | Wydanie nr 5867
Wtorek, 19 marca 2024
2008-09-02

Globalne podsłuchiwanie

Dwóch ekspertów ds. bezpieczeństwa przedstawiło nową technikę, dzięki której możliwe jest niezauważalne przechwycenie ruchu internetowego na ogromną skalę. Obecnie z tak szeroko zakrojonej techniki korzysta jedynie amerykański wywiad.

Zaprezentowany mechanizm pozwala atakującemu potajemnie monitorować niezaszyfrowany ruch internetowy w dowolnym miejscu na świecie, a nawet zmieniać jego zawartość, zanim ta dotrze do adresata.

Demonstracja ma na celu pokazanie słabości niektórych protokołów internetowych, których podstawy projektowano jeszcze w latach 70-tych ubiegłego wieku.

“To poważna sprawa – uważa Peiter “Mudge” Zatko, ekspert ds. bezpieczeństwa i były członek grupy hakerskiej L0pht.

Każdy, kto posiada router BGP (dostawca usług internetowych, duża firma, itp), może przechwycić dane płynące do określonego adresu IP lub grupy adresów. Zaprezentowana metoda znacznie ułatwia działania szpiegowskie – nawet na skalę międzynarodową.

Słabość BGP była znana teoretycznie już od dłuższego czasu. Jej praktycznie zastosowanie zostało przedstawione na konferencji DefCon.

Para hakerów przechwyciła ruch zdążający do sieci konferencyjnej i przekierowała go do pewnego nowojorskiego systemu, a następnie ponownie skierowała go do właściwej destynacji.

Zaprezentowana technika nie wykorzystuje żadnej luki, korzysta natomiast z mechanizmu pracy BGP.

Aby uchronić się przed atakiem, firma ISP powinna agresywnie filtrować ruch, polegając wyłącznie na autoryzowanych peerach oraz na określonych prefiksach IP.