Scoperta grave falla di sicurezza in Internet
Due ricercatori hanno dimostrato una nuova tecnica per intercettare il traffico Internet, sfruttando il protocollo BGP (Border Gateway Protocol).
Il protocollo BGP è un protocollo di instradamento (routing) che agisce nel ‘cuore’ di Internet (Wikipedia), e la tecnica scoperta dai ricercatori sfrutta questo protocollo per monitorare il traffico Internet in qualsiasi parte del mondo.
Questa scoperta è molto improtante, perchè dimostra problemi di sicurezza di protocolli nati negli anni ‘70, pensati come sicuri, e ancora in uso oggi.
Delle possibili falle di sicurezza di BGP c’erano alcune teorie, ma nessuno, prima di Anto “Tony” Kapea e Alex Pilosov, ne aveva dimostrato la reale e pratica dimostrazione. La coppia ha intercettato con successo il traffico ad un sistema di controllo a New York.
L’aspetto più grave, secondo Pilosov, è che la tecnica non sfrutta un errore o un difetto di BGP, ma il modo naturale con cui il protocollo lavora. Il problema, infatti, esiste perchè l’architettura di BGP è basata sulla fiducia. Per rendere più facile, ad esempio, le comunicazioni email tra gli utenti di Sprint in California e quelli di Telefonica in Spagna, le reti di queste due società comunicano con i router BGP per indicare quale sia il più veloce ed efficiente. Il BGP presume che il percorso più veloce sia anche il più sicuro. E così è facile ingannare i router.
Questo tipo di problema ha creato in passato alcuni periodi di interruzione del traffico, rapidamente risolti. E’ il caso di YouTube che a febbraio è stato “dirottato” dal Pakistan.
Intanto sono partiti alcuni progetti per risolvere il problema. Tuttavia preoccupa la scoperta della seconda falla di Internet, dopo quella recente riguardante i server DNS.
Articoli simili
- 28 Agosto 2008
Lascia un commento
You must be registrato to post a comment.