[lacnog] wired.com: Revealed: The Internet’s Biggest Security Hole

Nicolas Antoniello nantoniello en gmail.com
Jue Sep 16 23:01:12 BRT 2010


Estimados,

Este anuncio del 2008 creo que es bastante conocido y en lo personal, creo
que (aunque posible) requiere una configuración muy "de pizarra" o muy
particular y una gran parte de "suerte" para que se pueda realizar.

...

Pilosov’s innovation is to forward the intercepted data silently to the
actual destination, so that no outage occurs.

Ordinarily, this shouldn’t work — the data would boomerang back to the
eavesdropper. But Pilosov and Kapela use a method called AS path prepending
that causes a select number of BGP routers to reject their deceptive
advertisement. They then use these ASes to forward the stolen data to its
rightful recipients.
...

Esa parte de la presentación, en particular, nunca me resultó del todo
clara, pues si bien es cierto que si se incrementa la longitud del AS path
eso puede resultar en que el bloque sea filtrado en algún router; nada
asegura que sea justo ese router quién tenga también la ruta menos
específica... de hecho, es probable que no tenga ninguna otra ruta y se
termine descartando el paquete.

Incluso, algunos ISPs monitorean sus bloques justamente para detectar este
tipo de incidencia donde alguien se "hace pasar" por otro.

De todas formas, creo la certificación de Recursos (bloques IPs en este
caso), RPKI por ejemplo (con certificación de origen), es un buen lugar
donde comenzar.

Fraterno saludo,
Nicolas




Read More
http://www.wired.com/threatlevel/2008/08/revealed-the-in/#ixzz0zgx12Zt7


2010/9/15 Gregorio Manzano <gmanzano en cenit.gob.ve>

> Buenos días.
>
> Anexo enlace con información reciente sobre aparente problema de seguridad
> del protocolo BGP:
>
> http://www.wired.com/threatlevel/2008/08/revealed-the-in/
>
> Saludos cordiales,
> Gregorio Manzano R.
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20100916/6ec86686/attachment.html>


Más información sobre la lista de distribución LACNOG