Безопасность. Служба безопасности Безопасность. Служба безопасности - на главную Контакты Искать на Службе безопасности
О Службе безопасности
Приглашаем авторов статей
Новости | Статьи | Объявления | Каталог | Контакты | Реклама | Поиск
Каталог фирм. Стройсервер. Строительство и ремонт в Украине Вход на сайт (регистрация)
Каталог фирм. Стройсервер. Строительство и ремонт в Украине Ваша персональная страница
Каталог фирм. Стройсервер. Строительство и ремонт в Украине Сайты о безопасности
Каталог фирм. Стройсервер. Строительство и ремонт в Украине Продвижение услуг в Сети
Каталог фирм. Стройсервер. Строительство и ремонт в Украине Интернет-реклама работает
Каталог фирм. Стройсервер. Строительство и ремонт в Украине Услуги типографии
Каталог фирм. Стройсервер. Строительство и ремонт в Украине Каталог сайтов
Каталог фирм. Стройсервер. Строительство и ремонт в Украине Доска объявлений
     Новости




     Статьи

     Документы

Статьи Безопасность. Разведка. Оружие. Служба безопасности

План «Перехват»

Интернет-трафик можно незаметно перехватить, сохранить, изменить и послать после этого адресату таким образом, что он ничего не заметит. Доклад об дыре в одном из основных протоколов Интернета сделали 10 августа на конференции DefCon двое IT-экспертов, а 26 августа благодаря изданию Wired содержание доклада стало известно всем.

Доклад Антона "Тони" Капелы из компании 5Nines Data и Алекса Пилосова из Pilosoft был сделан всего месяц после того, как интернетчики узнали о недоработке в протоколе DNS, отвечающем за сопоставление IP-адресов и доменных имен.

В этот раз хитроумные эксперты смогли найти слабое место в BGP (Border Gateway Protocol, протокол граничного шлюза). Именно BGP отвечает за то, чтобы автономные системы могли обмениваться информацией и при этом данные пересылались по оптимальному маршруту.

Когда пользователь вписывает адрес сайта в строку браузера, DNS преобразует эту строку в цифровой IP-адрес. Маршрутизатор запрашивает таблицу BGP, по какому маршруту лучше всего пересылать информацию. Эта таблица - аналог газеты бесплатных объявлений, в которой сеть провайдера и другие сети могут помещать "объявления". В последних написан диапазон адресов, по которым сеть может переслать данные. В случае, если вариантов много, BGP выбирает более узкие адресные диапазоны.

Поэтому, предполагают исследователи, для перехвата трафика необходимо вывесить объявление с более узким адресным диапазоном, чем у других сетей. В течение нескольких минут объявление сработает и данные начнут прибывать в сеть злоумышленника.

Надо сказать, что ничего нового в этом нет - соответствующая техника называется IP hijacking и выявляется по неизвестно куда исчезающим пакетам с данными. Например, некоторое время назад пакистанский провайдер, стремясь заблокировать YouTube по приказу властей, нечаянно вырубил популярный видеохостинг во всем мире.

Капела и Пилосов пошли дальше. Они предложили возвращать перехваченную информацию законному владельцу и не давать понять, что его прослушивают. Для этого находятся несколько автономных систем, распознающих "фальшивый" маршрут. Пакет перенаправляется на них и он возвращается не в сеть злоумышленника, а в сеть пользователя. Все довольны.

При желании можно проанализировать таблицы BGP и засечь факт вмешательства, но вероятность этого, по мнению авторов доклада, невелика. Более того, они утверждают, что подобные атаки провайдеры могут предотвратить на 100 процентов при помощи фильтрации трафика, однако для этого нужно затратить слишком много труда.

Также предлагается создать систему сертификатов доверия между автономными системами. Такая система помогла бы определить, безопасен ли тот или другой маршрут.


Хорошие парни предупреждали

Как известно, июльская уязвимость DNS была обнаружена за несколько месяцев до объявления о ней. Все это время производители оборудования и программисты готовили патч, устраняющий угрозу.

Знание того факта, что BGP при умелом использовании может сыграть на руку злоумышленникам, получено не в 2008 году и вообще не в двадцать первом веке. Еще в 1989 году, когда про Интернет знал мало кто из простых смертных, об этом говорилось в одной из работ Стива Белловина из Колумбийского университета.

Другой эксперт, Пейтер "Mudge" Затко, обнаружил схожую уязвимость в BGP в конце девяностых. В 1998 году он объяснил Конгрессу США, что может при помощи этой техники "положить" Интернет за тридцать минут. Затем он в частной беседе подробно объяснил сотрудникам спецслужб и членам совета по национальной безопасности, где именно зарыта собака.

В 1999 году Стив Белловин и другой Стив, Кент, выпустили документ о "странной" маршрутизации. Там слабые места в протоколах DNS и BGP были названы "самыми крупными угрозами Интернету".

Как емко сформулировал Белловин, "хорошие парни предупреждали об этом 20 лет, и ничего не произошло".


Александр Амзин

Lenta.ru





Реклама:
книги интернет магазин
билет автобус Европа
форд фокус 3 седaн | авто кашкай | печать на футболках | куплю мицубиси кольт | шевроле круз ц | kia rio хетчбек
Служба безопасности. Безопасность, оружие, охрана







    
Опубликовано: 2008/8/28 2:57:47 | Прочтений: 4868   
         Реклама

Родственные ссылки
» Другие статьи раздела Интернет

Самое читаемое из раздела Интернет:
» Анонимные прокси-серверы. Anonymous Proxy Servers
» Осторожно, вашу почту могут взломать!
» Наказать спамера
» IP (Internet protocol) и анонимность в сети
» Конспирация, батенька...

Последнее из раздела Интернет:
» Новый цифровой мир и онлайновые личности в нем
» The Pirate Bay представил "пиратский" браузер, позволяющий обходить интернет-цензуру
» Три инструмента для пересылки зашифрованной электронной почты
» Кибермошенники придумали новую схему воровства средств
» План «Перехват»

¤ Перевести в страницу для печати
¤ Послать ссылку на статью





Реклама:

 
Новости | Статьи | Объявления | Каталог | Контакты | Реклама | Поиск
Внимание! Публикации, перепечатываемые из других источников, подаются без изменений. "Служба безопасности" не всегда разделяет точку зрения автора. Все статьи публикуются исключительно с целью информирования об опасностях и поиска возможных способов защиты.
Безопасность. Служба безопасности
Безопасность. Служба безопасности. Системы безопасности. Информационная безопасность. Компьютерная безопасность. Экономическая безопасность. Безопасность предприятия. Промышленная безопасность. Безопасность жизнедеятельности. Национальная безопасность. Основы безопасности. Собственная безопасность. Совет безопасности. Центр безопасности. Охрана, безопасность. Проблемы безопасности. Террор и антитеррор. Криминал и антикриминал. Киллер и антикиллер. Телохранитель. Оружие.

  sb.adverman.com Автобусная справочная служба Новости Украины. Украина сегодня Издательство AdverMAN
  Украинские автобусные маршруты Аренда автобусов. Трансферы AdverMAN network Интернет реклама AdverMAN Администрирование и продвижение сайтов  


Безопасность, охрана, спецназ, служба безопасности, разведка, спецслужба, оружие, гру, фсб, сбу, антитеррор

Интернет. Реклама. Продвижение

Промышленность | Строительство | Бизнес | Медицина | Отдых и путешествия, туризм | Новости Украины | Мания
последние новости украина :: политика новости украина :: горячие новости украины :: политические новости украины