Revelan el mayor agujero de seguridad de Internet (otro más)
Publicado el 27-8-2008 a las 19:01 por 
ZooTV
ZooTV 
Dos investigadores de seguridad informática, han demostrado una nueva técnica para interceptar (en forma furtiva) el tráfico de Internet a una escala que, se presume, no estaría disponible para el usuario común sino que para grandes organismos de inteligencia.
La técnica utiliza el protocolo BGP para desviar el tráfico de Internet en cualquier lugar del mundo hacia una estación de monitorización, para luego ser enviado (una vez que se ha modificado) hacia su destino final.
El protocolo BGP mantiene las tablas de rutas que permiten encontrar la más eficiente hacia un destino determinado. Estas rutas se basan en las máscaras de red y la más restrictiva (o la más específica) gana.
Para lograr interceptar el tráfico, el atacante tendría que publicar un rango de IPs más acotado que el que tiene publicado su legítimo dueño. Esta publicación se propaga en cosa de minutos a todo el mundo, con lo que el atacante recibirá los datos destinados a los rangos de IPs publicados. Claro que con esto sería fácilmente detectado, puesto que todo el tráfico “desaparecería” sin llegar a su destino (porque sería desviada hacia el destino definido por el atacante).
Para solucionar este “inconveniente”, el atacante debe utilizar otra capacidad del protocolo BGP denominada “AS path prepending“, la que permite seleccionar algunos routers para que no acepten la publicación BGP hecha por el atacante, logrando que mantengan las tablas BGP originales. Por medio de éstos routers puede enviar el tráfico para que llegue a su destino “original”.
Lo grave del hecho es que en todo el proceso no se aprovecha ninguna vulnerabilidad, fallo del protocolo o error del software; sino que se saca provecho de la arquitectura BGP, que se basa en la confianza mutua.
Según palabras de Peter Zatko (uno de los investigadores), “Es un problema enorme. Es un problema al menos tan grande como el de DNS, si no más grande“. Mientras que Anton Kapela, el otro investigador, señaló que los ISP pueden evitar estos ataques utilizando filtros, pero el problema es que se requiere de una gran cantidad de filtros y que los ISPs deberían trabajar en coordinación.
Peter Zatko perteneció al grupo L0pht y ya en 1998 testificó ante el congreso norteamericano, señalando que era capaz de detener Internet en sólo 30 minutos, utilizando un ataque similar al descrito.
Y ahora, quién podrá defendernos?
Link: The Internet’s Biggest Security Hole (Wired)
Publicado por ZooTV el 27 de August 2008 en la categoría Internet con los tags IP, Protocolo BGP, Seguridad, Tráfico Internet, Vulnerabilidad. Tiene 62 comentarios.
Compartir62 Comentarios
Revelan el mayor agujero de seguridad de Internet (otro más)
0FreeGuia dijo el 3-9-2008 a las 20:06:
No serìa nada comparado con el “SPYWARE VIRTUAL” :
ALGUIEN TE PUEDE CONTROLAR
VIENDOTE LO QUE ESCRIBES EN
LA Web…
SPYWARE VIRTUAL…
ES EL SPYWARE QUE NO NECESITA DE UN CODIGO MALICIOSO O MALWARE, ES UNA PERSONA QUE ESPIA MSN, CHAT, BLOG, FOTOLOGS, COMENTARIOS, FOROS DE DISCUCIÒN, REDES SOCIALES CON PISHING, COMUNIDADES, ETC. HACIENDOSE PASAR POR UNO DE TUS CONTACTOS O AGREGADO A LOS MISMOS…
TEN BLOQUEADO A CONTACTOS DE DESCONOCIDOS O CONTACTOS FALSOS QUE SE AGREGAN…
NO ENTRES EN EL JUEGO DE RESPONDER A CUALQUIERA…
KEYLOGGERS QUE PUEDEN VER TODO LO QUE ESCRIBAS EN LA PC INCLUSO TU USERNAME Y CONTRASEÑA Y TUS CHATS, BLOGS, MSN Y COMENTARIOS…
NO TE AUTODESCRIBAS, SI NO SON AMIGOS
CONOCIDOS, NO DES DATOS A NADIE NUMEROS TELEFONICOS ETC. TARJETAS DE CREDITO SI NO SON PÀGINAS HTTPS:// Y TAMPOCO POR MAIL NI A TERCEROS CUANDO BUSCAS TRABAJO
ASI SEA EN EL EXTERIOR DE TU PAIS…
SI RECIBES UN MAIL DESCONOCIDO HASTE ESTA PREGUNTA: ¿TÙ LO PEDISTE?, ¿PORQUÈ TE LO ENVIARÒN?, ¿ES PROPAGANDA?, LUEGO DE ESTO ELIMINALO SIN ABRIRLO. …
NO MENCIONES DESCRIPCIONES, DOMICILIOS, GUSTOS, TRATA DE RELACIONARTE EN SITIOS SEGUROS COMO: http://www.sonico.com – http://myspace.com – http://facebook.com – etc.
ALGUNAS REDES SOCIALES TIENEN PISHING…
NO REVELES TUS GUSTOS, NI AFLICCIONES O TUS LUGARES TRANSITADOS, NO PIDAS POR MAIL INFORMACIÒN DE TRABAJO, SI NO CONOCES BIEN LA FUENTE CONFIABLE…
TRATA DE TENER TU PC LIBRE DE VIRUS, GRATIS O SPYWARE, COMO Spybot Search and Destroy:
http://fileforum.betanews.com/ detail/1043809773/1
PROTEJE TUNAVEGACIÒN GRATIS CUANDO NAVEGAS O BUSCAS EN INTERNET COMO:
http:// http://www.websecurityguard.com/es/ Default.aspx
CONTRA EL SPYWARE GRATIS COMO:
http:// http://www.spywareterminator.com/es/ Default.aspx
NO TE DESCUIDES, RECUERDA INTERNET TIENE ADWARE PUBLICITARIO, SPYWARE, SIN TU CONSENTIMIENTO, COOKIES DE SEGUIMIENTO, ETC.…
DISFRUTA DE TU NAVEGACIÒN.
Fuente: FreeGuia
0FreeGuia dijo el 3-9-2008 a las 20:09:
“SPYWARE VIRTUAL”:
Más peligroso que un Keylogger que lee todas sus comunicaciones su paswword (contraseña) y username (nombre de usuario), es el “SPYWARE VIRTUAL”: es una persona que en un determinado lugar y Nicknames (nombre ficticios) de Internet ejemplo Chat, o MSN (mail), Blogs, Fotologs, Redes sociales con pishing etc. se hace pasar por un contacto o un jugador de un Juego en la Red de Internet, jugando como un niño y en realidad es un Adulto u otra persona con acción de espiar.
Además se detecto que cuando UD. Navega por Internet y tiene el MSN abierto al ingresar a una página Web le envían vía CHAT – MSN, propaganda o conversaciones, ya sea páginas comerciales o Prohibidas ingresadas por Banners o Pop-Pus.
Fuente: “Spyware Virtual” FreeGuia.
Haga clic en el hipervínculo, si no funciona copia y pega en el navegador:
YouTube:
http://youtube.com/watch?v=chCErXKLIJk
Fuente: YouTube. Ladislao Vega.
Descubierta vulnerabilidad crítica en Firefox 3.5
En 10 segundos toman el control de un Mac gracias a Safari
Troyano se aprovecha de una vulnerabilidad de Excel
Descubren falla de seguridad en Safari
Revelan una grave falla en el algoritmo MD5 
Windows Vista presenta una vulnerabilidad en su Kernel
Impresentable: Microsoft demora siete años en publicar un parche para corregir un fallo
Clickjacking: Lo que todos callan pero muchos ya saben
Hackers brasileños no pudieron vulnerar urnas electrónicas
Encuesta: sólo la mitad de las empresas bloquea el P2P
Argentino creador de distribución de Linux Tuquito es acusado de phishing
Windows 7 tiene su primer parche antes del lanzamiento
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 2 [3]