Dos investigadores de seguridad informática han detectado una nueva técnica para interceptar el tráfico de internet se presume que explotar este agujero por ahora solo estará al alcance de la Agencia de Seguridad Nacional.
Utiliza la técnica MitM o del Intermediario, utilizando el protocolo BGP.
Inclusive Peiter "Mudge" Zatko considera que este " es un problema tan a más grande que el problema del DNS", que todavía no se ha solucionado del todo.
En todo esto no se aprovecha de ninguna vulnerabilidad ya que la arquitectura funciona tal y como tiene que funcionar solo que se le saca provecho de su funcionamiento.
Ya se ha desarrollado una solución que fue creada por Stephen Kent y la SBGP (Secure BGP) que firma digitalmente las rutas con una clave privada, pero esto requiere que los routers tengan capacidad de procesa o memorizar, esa capacidad no la tienen actualmente, para lograr esto habría que cambiar los routers a escala global.
Comentario:
Parece que ya nadie está seguro navegando en Internet, en resumen lo que se hace es que una persona (o un servidor) intercepta lo comunicación entre otras dos, haciendolas creer que se están comunicando entre ellas, pero el tráfico de internet se desvía de tal forma que el atacante lo intercepta y lo reenvia al receptor final para que no se de cuenta que otro ha interceptado su mensaje.
Ya vemos que la Agencia de Seguridad Nacional de los EEUU lo van a utilizar para interceptar mensajes y probablemente en China dentro de poco lo utilicen para hacer persecusión política contra los enemigos del régimen.
Fuente:
WIRED
1 comentarios:
Diay, y ¿eso significa que te pueden robar la clave del banco? ¿aún estando encriptada?
Publicar un comentario