wouse 2008-8-29 08:31
Internet数据包可被截获
近日两名安全研究专家最近演示了一种新技术,可以截获 Internet 上的数据包,这种截获方式以前曾被认为不可能实现。该技术利用 Internet 路由协议 BGP(Border Gateway Protocol),让入侵者监视世界上任何地方的 Internet 数据流,甚至可以对数据包进行篡改。
该演示只是为了显示 Internet 核心协议在安全方面的不足,Internet 核心协议多数开发于70年代,基于当时初生的网络,人们假设网络上的节点都是可信的。这些假设正被一一击破,7月份,Dan Kaminsky 公布了 DNS 系统一个严重漏洞。安全专家称,新发现的漏洞的受害范围将更广泛。
这是一个非常严重的问题,甚至比 DNS 漏洞更严重,著名安全专家,L0pht 黑客组织前成员 Peiter "Mudge" Zatko 说,Peiter 1998 年在国会作证的时候曾表示,他可以使用类似 BGP 攻击技术,在30分钟之内将 Internet 干掉,他还私下向政府机构透露如何使用 BGP 进行**。Peiter 说,他研究这个问题已经十几二十年,并向情报局,以及国家安全局讲述过这个问题。
该攻击利用 BGP 协议欺骗路由器将数据转发到**网络上。
任何拥有 BGP 路由器的人(ISP以及在运营商租赁了机房的公司)都可以截获数据,但本攻击只能截获流向目标地址的数据,并不能在网络间自由穿行。
wouse 2008-8-29 08:33
北京时间8月28日消息,据国外媒体报道,近日安全专家发出警告称,互联网核心路由协议——边界网关协议(Border Gateway Protocol,BGP)存在一个安全漏洞,这是继DNS漏洞后曝出的第二个互联网严重漏洞。
在本月的Defcon安全大会的一次演讲中,安全专家Alex Pilosov和Tony Kapela演示了如何利用BGP协议中的漏洞来发起攻击。
通过BGP协议,信息可以在网络中不同的自治域之间进行交互。为了实现这个目的,BGP维护着一个可用IP网络的路由表,并且能够为互联网通信发现最有效路由。在他们的讲座中,Pilosov和Kapela演示了一个用户的BGP通信如何被劫持和重定向,这足以说明以前被认为非常安全的通信也可以被中途截取。
这两名安全庄家演示了一个中间人(man-in-the-middle)攻击,数据包中的存活时间(TTL)信息迅速被修改,从而欺骗路由器将信息重定向到攻击者的网络中。这种攻击不易被人发觉,因为数据包被修改的TTL值有效的隐藏了进行劫持行为的IP设备。
市场研究机构Canalys的高级分析师Andy Buss本周三表示,早在10年前人们就知道在BGP中存在这个问题。Buss表示,早在1998年,信息安全专家Peiter Mudge Zatko在参议院对政府事务进行听证的时候就警告称,黑客可以利用BGP协议发起攻击。
Buss表示,“整个互联网架构是建立在信任的基础上,而这是互联网本身一个非常严重的问题,互联网架构不再安全了。”
Buss表示,BGP安全问题只能由互联网服务提供商来解决。“一般来说,只有运营商才使用BGP协议,它们需要严格的管理BGP设置,好的ISP们应该只允许通过认证的服务器来宣布改动,但是那意味着信任链中的每一个人都要参与进来。最简单的缓解方法是ISP商监控它们的地址空间,并且通过黑白名单来监视谁在与BGP建立对端通信。”
对于企业来说,唯一可以做的事情就是对ISP商施压,确保它们的网络被加固,并且对互联网通信采取加密措施。不过该分析师表示,ISP商可能不会迅速做出改变。
天天开心快乐 2008-8-29 10:15
回复 2# 的帖子
看来科技在进步啊;我们应该在一安全和协的虚拟网络中自由自在的才对