»сследователи зафиксировали применение нового вида MITM-атак

image

“еги: трафик, атака, исследование

ѕо данным исследователей из Renesys, им удалось зафиксировать успешные атаки по перенаправлению глобальных потоков трафика.

 ак сообщают эксперты по информационной безопасности из компании Renesys, им удалось зафиксировать проведение в —ети нового вида MITM-атаки, нацеленной на глобальное перенаправление потоков трафика. Ќападение осуществл€етс€ путем формировани€ подставных BGP-маршрутов, что позвол€ет оказывать вли€ние на приоритеты выбора пути следовани€ трафика.

“аким образом, нападающие могут заставить данные проходить через подконтрольные им территории. —реди прочего, подчеркивают исследователи, подобна€ техника будет актуальна дл€ спецслужб какой-либо страны, намеревающейс€ перехватить локальный трафик другого государства.

ќтметим, что метод основываетс€ к получению контрол€ над BGP-маршрутизаторами дл€ подстановки дополнительных узлов, что в итоге позвол€ет направить трафик не по оптимальному, а по желаемому пути. ¬ процессе наблюдени€ за атакой удалось вы€вить подстановку фиктивных данных дл€ пор€дка 1500 блоков IP-адресов.

¬месте с тем, методы, которые позволили изменить конфигурацию участвующих в атаке маршрутизаторов не€сны. Ќа указанные маршрутизаторы были добавлены фиктивные маршруты, которые анонсировались сосед€м, воспринимающим фиктивный маршрут как более оптимальный путь.

¬ качестве примера такого нападени€ эксперты отметили перенаправление трафика из —Ўј, ёжной  ореи, √ермании, „ехии, Ћитвы, Ћивии и »рана на сети одного из белорусских провайдеров. Ёто удалось осуществить за счЄт подстановки маршрута на оборудовании оператора Global Crossing.

ќзнакомитьс€ с отчетом можно†здесь.†

или введите им€

CAPTCHA
гуль-гуль
22-11-2013 15:01:12
ну допустим, а как быть с сертификатами?
0 |
MrDywar
22-11-2013 17:30:00
—ертификаты конечно помогут, трафик проснифают, но уже не торт. ¬ интернете миллионы веб сайтов, и лишь несколько процентов используют https.
0 |
28-11-2013 22:24:05
—уд€ по картинкам это могла быть и ошибка в настройке. ѕричЄм не где-то далеко, а у тех, кого €кобы атаковали. ”видев графические представлени€ трасс в голову сразу пришЄл пбр в ¬ашингтоне (первый случай) и ƒенвере (второй случай). ≈сли конечно хопы 5+11 (1) и 1+12 (2) наход€тс€ на одном маршрутизаторе. ¬идел такое пару раз сам - один на нашей стороне, второй (в другом месте) у аплинка. ¬ обоих случа€х был именно недосмотр в настройке пбр. ј учитыва€ как некоторые люб€т "тюнить" динамическую маршрутизацию статическими хотелками (вместо правильного выбора каналов и методов), со следующего хопа трафик легко может уходить в самом нелогичном направлении.
0 |