Non poco tempo fa si è molto parlato di un'altra falla di sicurezza riguardante Internet, la falla dei server DNS scoperta da Dan Kaminsky, e non ancora del tutto risolta.
Ora è stata dimostrata una nuova pericolosa vulnerabilità: il Border Gateway Protocol (BGP), un protocollo di rete usato per connettere tra loro più router che appartengono a sistemi distinti.
Due ricercatori, Anton Kapela e Alex Pilosov, hanno mostrato come sia possibile sfruttare alcune debolezze del protocollo BGP per spiare il traffico di rete ed, eventualmente, reindirizzarlo altrove.
Il problema interessa "ogni servizio di rete o applicazione che si basa su di una connessione TCP", tuttavia i dispositivi maggiormente a rischio sono i router che utilizzano il (BGP).
Non sconosciuta, ma forse sottovalutata, la falla secondo esperti può essere risolta con l´adozione del protocollo IP Security per la cifratura del traffico di rete e la riduzione della finestra TCP.
Se volete restare aggiornati abbonatevi al feed.
Nessun commento:
Posta un commento