miércoles, 27 de agosto de 2008

Otro gran agujero de seguridad en Internet!!!

Dos hackers, Tony Kapela y Alex Pilosov, demostraron en la DEFCON (Condición de Defensa) de Las Vegas que el protocolo BGP (Border Gateway Protocol), uno de los pilares en los cuales internet se apoya, tiene un importante fallo de seguridad, incluso más grave que el de los dns.

Todo surgió cuando las agencias de inteligencia gubernamentales crearon un backdoor para poder intervenir el envío de información en casos de espionaje corporativo, espionaje entre países o cuando estas agencias lo consideraran necesario. Ahí es cuando entra en funcionamiento el protocolo BGP. A través de este protocolo y con la utilización del backdoor se puede interceptar, seguir e incluso editar información antes de que llegue a destino.

A través de este bug, los hackers demostraron que todos los routers con BGP (normal en grandes empresas y proveedores) podría capturar y editar los datos de una dirección IP determinada o, incluso, la información de un grupo de direcciones.

Lo peor y más preocupante de todo es que esto no es un error de software que puede ser solucionado con un parche de seguridad sino que es un error de protocolo. Así es como BGP fue creado.

La forma de solucionar este problema es encriptar la información o que las empresas o proveedores que utilicen este protocolo utilicen filtros a través de los cuales se puedan dar cuenta que existen personas que están interceptando sus datos.


Fuente: Alt1040

No hay comentarios: