EL POSIBLE AGUJERO DE SEGURIDAD MÁS GRANDE DE INTERNET

Dos investigadores de seguridad han dado a conocer lo que posiblemente sea uno de los agujeros más grandes en la historia de Internet. Se trata de una técnica en la que se puede interceptar el tráfico de internet de cualquier parte del mundo. Básicamente explota al protocolo de enrutamiento de Internet BGP (Border Gateway Protocol) mediante el cual se puede lograr que cualquier tráfico de Internet pueda ser redirigido o incluso manipulado antes de llegar a su destino.

Debe recordarse que este tipo de protocolos fueron desarrollados en los años 70's teniendo en mente que todos los nodos conectados a Internet debían ser de "cierta confianza". Con este tipo de ataque de "man in the middle" se engaña al router para que los datos sean redirigidos a una máquina espía en la red.

El grado de este descubrimiento ha sido considerado por algunos expertos de seguridad como potencialmente mayor que la vulnerabilidad de DNS dada a conocer en Julio de este año por Dan Kaminsky.

Este tipo de debilidad va más que nada dirigida a cualquier red que tenga routers BGP que generalmente son los ISP, empresas, etc., y solo puede usarse para interceptar tráfico de direcciones destino. Esto podría llevar a espionaje corporativo, espionaje de estado, de agencias de inteligencia, etc.

El hallazgo fue dado a conocer por Anton "Tony" Kapela y Alex Pilosov en el último DEFCON, donde interceptaron el tráfico cuyo destino era la red de conferencias y fue redirigido a un sistema en New York antes de regresarlo a dicha red de conferencias.

Un punto importante es que ésta técnica no explota un bug o fallo en BGP, sino que explota la forma en que BGP trabaja.

Para quienes desen informarse más pueden consultar:
http://eng.5ninesdata.com/~tkapela/iphd-2.ppt


Saludos.