Исследователи зафиксировали применение нового вида MITM-атак

image

Теги: трафик, атака, исследование

По данным исследователей из Renesys, им удалось зафиксировать успешные атаки по перенаправлению глобальных потоков трафика.

Как сообщают эксперты по информационной безопасности из компании Renesys, им удалось зафиксировать проведение в Сети нового вида MITM-атаки, нацеленной на глобальное перенаправление потоков трафика. Нападение осуществляется путем формирования подставных BGP-маршрутов, что позволяет оказывать влияние на приоритеты выбора пути следования трафика.

Таким образом, нападающие могут заставить данные проходить через подконтрольные им территории. Среди прочего, подчеркивают исследователи, подобная техника будет актуальна для спецслужб какой-либо страны, намеревающейся перехватить локальный трафик другого государства.

Отметим, что метод основывается к получению контроля над BGP-маршрутизаторами для подстановки дополнительных узлов, что в итоге позволяет направить трафик не по оптимальному, а по желаемому пути. В процессе наблюдения за атакой удалось выявить подстановку фиктивных данных для порядка 1500 блоков IP-адресов.

Вместе с тем, методы, которые позволили изменить конфигурацию участвующих в атаке маршрутизаторов неясны. На указанные маршрутизаторы были добавлены фиктивные маршруты, которые анонсировались соседям, воспринимающим фиктивный маршрут как более оптимальный путь.

В качестве примера такого нападения эксперты отметили перенаправление трафика из США, Южной Кореи, Германии, Чехии, Литвы, Ливии и Ирана на сети одного из белорусских провайдеров. Это удалось осуществить за счёт подстановки маршрута на оборудовании оператора Global Crossing.

Ознакомиться с отчетом можно  здесь

comments powered by Disqus