Revelan ataque en escala 'man in the middle' en Internet
En el seminario Web de octubre de Black Hat, Anton Kapela, administrador del centro de datos de 5Nines Data, habló acerca de ataques en escala de 'hombre-en-el-medio' (man-in-the-middle, MIM).
La charla reprodujo la presentación de reemplazo de último minuto que dio junto con Alexander Pilosov en la conferencia de este año de Defcon en agosto. Durante la conferencia, los dos investigadores interceptaron todo el tráfico de Internet de la misma en el Hotel Riviera de Las Vegas y la bajaron en sus servidores. De acuerdo con Jeff Moss, fundador y director de Black Hat, la mayoría de los asistentes no se dieron cuenta que se estaba haciendo esto.
"Esta es una vulnerabilidad emergente," dijo Kapela en el seminario Web. "Sólo se hace evidente en miles de redes, no en una." Se tomó el esfuerzo de explicar que esto es verdaderamente una condicion de la Intenet de hoy en día. "No estoy hablando de dada que esté fallando, o de una implementación de algun proveedor. Es algo que sucede porque lo estamos usando," dijo.
Ambos, Kapela y Moss delineraron paralelos entre esta falla y la revelación de Dan Kaminsky sobre DNS en julio. Moss dijo que esta charla en particular fue representativa de la investigaciones hechas en los cimientos de Internet. Últimamente los investigadores han estado hallando fallas que podrían tener un impacto enorme en el futuro.
Kapela dijo que hay un problema de confianza con el protocolo BGP (Border Gateway Protocol), y admitió que la parte sobre secuestro de su charla no es nueva. Lo que es nuevo es que "cualquier red tiene la capacidad para facilitar este ataque." Kapela y su socio hallaron un posible camino de vuelta usando el Número de Sistema Autónomo (Autonomous System Number, ASN) que provee una forma de rayuela a través de la red del atacante en el camino de regreso a la suya. En una charla de un grupo de noticias, Kapela lo resumió como "usar la detección de lazo de camino AS para hacer como un agugero negro de la ruta secuestrada la cual crea un camino de transporte de vuelta hacia el objetivo."
Kapela dijo que este método desafía el pensamiento convencional de que el análisis de tráfico significa que uno deba ser local.
Black Hat ha estado dando estos seminarios web desde junio, y ofrece una direccion de correo electrónico para suscribirse a las novedades ([email protected])
Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Robert Vamosi
Fuente: http://news.cnet.com/8301-1009_3-10068327-83.html
http://www.nsrc.org/admin-guide/rfc2901-espanol.html#Sistemas
La charla reprodujo la presentación de reemplazo de último minuto que dio junto con Alexander Pilosov en la conferencia de este año de Defcon en agosto. Durante la conferencia, los dos investigadores interceptaron todo el tráfico de Internet de la misma en el Hotel Riviera de Las Vegas y la bajaron en sus servidores. De acuerdo con Jeff Moss, fundador y director de Black Hat, la mayoría de los asistentes no se dieron cuenta que se estaba haciendo esto.
"Esta es una vulnerabilidad emergente," dijo Kapela en el seminario Web. "Sólo se hace evidente en miles de redes, no en una." Se tomó el esfuerzo de explicar que esto es verdaderamente una condicion de la Intenet de hoy en día. "No estoy hablando de dada que esté fallando, o de una implementación de algun proveedor. Es algo que sucede porque lo estamos usando," dijo.
Ambos, Kapela y Moss delineraron paralelos entre esta falla y la revelación de Dan Kaminsky sobre DNS en julio. Moss dijo que esta charla en particular fue representativa de la investigaciones hechas en los cimientos de Internet. Últimamente los investigadores han estado hallando fallas que podrían tener un impacto enorme en el futuro.
Kapela dijo que hay un problema de confianza con el protocolo BGP (Border Gateway Protocol), y admitió que la parte sobre secuestro de su charla no es nueva. Lo que es nuevo es que "cualquier red tiene la capacidad para facilitar este ataque." Kapela y su socio hallaron un posible camino de vuelta usando el Número de Sistema Autónomo (Autonomous System Number, ASN) que provee una forma de rayuela a través de la red del atacante en el camino de regreso a la suya. En una charla de un grupo de noticias, Kapela lo resumió como "usar la detección de lazo de camino AS para hacer como un agugero negro de la ruta secuestrada la cual crea un camino de transporte de vuelta hacia el objetivo."
Kapela dijo que este método desafía el pensamiento convencional de que el análisis de tráfico significa que uno deba ser local.
Black Hat ha estado dando estos seminarios web desde junio, y ofrece una direccion de correo electrónico para suscribirse a las novedades ([email protected])
Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Robert Vamosi
Fuente: http://news.cnet.com/8301-1009_3-10068327-83.html
http://www.nsrc.org/admin-guide/rfc2901-espanol.html#Sistemas
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!