Estimados,<br><br>Este anuncio del 2008 creo que es bastante conocido y en lo personal, creo que (aunque posible) requiere una configuración muy "de pizarra" o muy particular y una gran parte de "suerte" para que se pueda realizar.<br>


<div><div style="overflow: hidden; color: rgb(0, 0, 0); background-color: transparent; text-align: left; text-decoration: none; border: medium none;"><p>...<br></p><p>Pilosov’s innovation is to forward the intercepted data silently to the actual destination, so that no outage occurs.</p>



<p>Ordinarily, this shouldn’t work — the data would boomerang back to 
the eavesdropper. But Pilosov and Kapela use a method called AS path 
prepending that causes a select number of BGP routers to reject their 
deceptive advertisement. They then use these ASes to forward the stolen 
data to its rightful recipients.</p><span>...<br><br>Esa parte de la presentación, en particular, nunca me resultó del todo clara, pues si bien es cierto que si se incrementa la longitud del AS path eso puede resultar en que el bloque sea filtrado en algún router; nada asegura que sea justo ese router quién tenga también la ruta menos específica... de hecho, es probable que no tenga ninguna otra ruta y se termine descartando el paquete.<br>


<br>Incluso, algunos ISPs monitorean sus bloques justamente para detectar este tipo de incidencia donde alguien se "hace pasar" por otro.<br><br>De todas formas, creo la certificación de Recursos (bloques IPs en este caso), RPKI por ejemplo (con certificación de origen), es un buen lugar donde comenzar.<br>


<br>Fraterno saludo,<br>Nicolas<br><br><br><br><br>Read More <a style="color: rgb(0, 51, 153);" href="http://www.wired.com/threatlevel/2008/08/revealed-the-in/#ixzz0zgx12Zt7" target="_blank">http://www.wired.com/threatlevel/2008/08/revealed-the-in/#ixzz0zgx12Zt7</a></span></div>


</div><br><br><div class="gmail_quote">2010/9/15 Gregorio Manzano <span dir="ltr"><<a href="mailto:gmanzano@cenit.gob.ve" target="_blank">gmanzano@cenit.gob.ve</a>></span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">


Buenos días.<br>
<br>
Anexo enlace con información reciente sobre aparente problema de seguridad del protocolo BGP:<br>
<br>
<a href="http://www.wired.com/threatlevel/2008/08/revealed-the-in/" target="_blank">http://www.wired.com/threatlevel/2008/08/revealed-the-in/</a><br>
<br>
Saludos cordiales,<br>
Gregorio Manzano R.<br>
<br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
</blockquote></div><br>