Nuevo fallo de seguridad en la red de redes
(5 rating, 1 votes)
Cargando ...Detectado nuevo agujero de seguridad en internet, esta vez en el BGP un protocolo que fue creado en los años 70 por las autoridades gubernamentales estadounidenses, con el fin de poder intervenir datos de las redes sin necesidad de ninguna autorización. Que este protocolo presentaba fallos teóricos de seguridad era de suponer, pero hasta el momento nadie había sido capaz de sacar partido de esto.
Los expertos en seguridad Anton Kapela y Alex Pilosov han demostrado que gracias a este error de seguridad, es posible interceptar tráfico de internet, y modificarlo antes de llegue a su destino.
Estos expertos presentaron una técnica llamada “AS Path Prepending”, que se sirve del sistema de confianza del BGP, para la redirección de los paquetes de datos hacia donde se desea.
La solución a este problema es complicada, ya que los únicos que pueden reparar este agujero son los proveedores de internet, y el alto coste económico y tiempo que implicaría el realizarlo a nivel global es un gran obstáculo. Además habría que sumarle el que para solucionar el agujero, los proveedores de internet tendrían que coperar entre ellos compartiendo las direcciones IP de sus clientes, algo que no haría gracia a muchas empresas.
Ha pasado un mes desde que fue detectado por el informático Dan Kaminsky, el grave fallo de seguridad DNS que puso en jaque a las principales compañías informáticas del mundo, y ya vuelve a estar en tela de juicio la seguridad en la red.
¡Compártelo!
RSS de Gigle
Agregar a Google Reader
Agregar a Twitter
Agregar a My Yahoo!
Agregar a Netvibes
Agregar a Windows Life
Agregar a NewsGator
Agregar a Wikio
Agregar a Bloglines
Agregar a Technorati
Agregar a StumbleUpon
[...] Fuente: Yahoo Notícias Via Gigle [...]