Robando Internet a través de BGP
En Agosto de 2008, en la conferencia DEFCON 16 se presentó la ponencia "Robando Internet", por Alex Pilosov y Tony Capella. La ponencia describe un ataque "Man in the Middle" que puede ejecutarse con relativa facilidad utilizando las vulnerabilidades del protocolo BGP.
Lo inquietante de esta vulnerabilidad es que puede permitir interceptar prácticamente TODO el tráfico dirigido a un rango de direccionamiento en Internet, y que puede ser casi imposible de detectar. Las medidas de seguridad del afectado, equipos de seguridad, ISOs 27000, no pueden ni detectar el problema ni participar en su resolución. Únicamente la participación del proveedor del acceso a Internet puede permitir su detección e intentar abordar un posible plan de acción.
Contenido completo en Centro de Datos
Lo inquietante de esta vulnerabilidad es que puede permitir interceptar prácticamente TODO el tráfico dirigido a un rango de direccionamiento en Internet, y que puede ser casi imposible de detectar. Las medidas de seguridad del afectado, equipos de seguridad, ISOs 27000, no pueden ni detectar el problema ni participar en su resolución. Únicamente la participación del proveedor del acceso a Internet puede permitir su detección e intentar abordar un posible plan de acción.
Contenido completo en Centro de Datos
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!