WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Nach DNS-Schwäche, neue alte Internet-Schwachstelle entdeckt: BGP (http://www.wcm.at/forum/showthread.php?t=230255)

Don Manuel 27.08.2008 13:55
Nach DNS-Schwäche, neue alte Internet-Schwachstelle entdeckt: BGP
 
Wired berichtet.
Zitat:
The tactic exploits the internet routing protocol BGP (Border Gateway Protocol) to let an attacker surreptitiously monitor unencrypted internet traffic anywhere in the world, and even modify it before it reaches its destination.
Zitat:
Anyone with a BGP router (ISPs, large corporations or anyone with space at a carrier hotel) could intercept data headed to a target IP address or group of addresses. The attack intercepts only traffic headed to target addresses, not from them, and it can't always vacuum in traffic within a network -- say, from one AT&T customer to another.
Es handelt sich also weniger um ein Risiko der Clients im Web, als vielmehr um ein Problem der ISPs, ähnlich der kürzlich publizierten Probleme bei DNS. Aber da wir ja wahrlich in keiner friedlichen Welt leben, können da noch einige Zores letztlich auch auf die Endkonsumenten zukommen.

buntstift 27.08.2008 16:40
da hast du recht. immer diese unruhestifter die die blumenwiese internet gleich brandroden müssen :P

würd mich interessieren wie viele ISP oder wie verbreitet das bgp ist. weiß da vielleicht jemand konkrete zahlen drüber? ich dachte dass bgp am weniger werden ist. oder täusch ich mich da?

enjoy2 27.08.2008 19:06
http://www.heise.de/newsticker/Route...meldung/114984

so neu ist die Sache nun nicht, aber eine Lösung ist nicht in Sicht :(

Don Manuel 27.08.2008 19:07
Daher schrieb ich ja "neue alte" ;) und danke für den Link zu Heise!

buntstift 28.08.2008 09:37
weiß nicht ob den link von der heise seite jemand verfolgt hat, hier ist aber nettes anschauungsmaterial zu finden: youtube/ripe

veranschaulicht das prinzip ganz gut, falls es jemanden interessiert.
zusätzlich gibt es einen konkreten fall wann das ganze zum problem geworden ist. auch wenns damals eher ein unfall war.

Don Manuel 28.08.2008 09:48
Ich könnte mir auch vorstellen, dass gegenwärtig ein paar Geheimdienste am meisten verärgert sind, dass nun Licht auf diese praktische Möglichkeit fällt ;)

buntstift 28.08.2008 14:36
:D da geb ich dir recht. die werden fluchen. nächster auf der liste der leute die nicht in die usa einreisen dürfen (oder auch auf der nofly-list) sind sicher die entdecker und verbreiter dieser lücke ;)

rolid 04.09.2008 21:41
Zitat:
Zitat von buntstift (Beitrag 2303502)
würd mich interessieren wie viele ISP oder wie verbreitet das bgp ist. weiß da vielleicht jemand konkrete zahlen drüber? ich dachte dass bgp am weniger werden ist. oder täusch ich mich da?
Na ich würd mal sagen, ohne BGP bleibst lokal im Netz Deines Providers.
Routen zwischen Providern werden IMMER via BGP ausgetauscht!

Schau Dir einmal die Peeringmatrix auf www.vix.at an, die Peeren alle via BGP miteinander.

Du kannst Deine Routen in lauter kleine /24 Netzerln zerfetzen, kleinere Netze werden nicht akzeptiert. Leider muß das auch zusehens gemacht werden, da PI Adressen nur mehr aus PA Netzen der Provider kommen (so wills die RIPE).

So könnte man in Europa zumindest verhindern, daß Pakistan Youtube lahmlegt (Parameter AS Hopcount).

lg,
roli


Alle Zeitangaben in WEZ +2. Es ist jetzt 09:53 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag