Nach DNS-Schwäche, neue alte Internet-Schwachstelle entdeckt: BGP

Don Manuel · 27.08.2008, 12:55

Wired berichtet.

Zitat:

The tactic exploits the internet routing protocol BGP (Border Gateway Protocol) to let an attacker surreptitiously monitor unencrypted internet traffic anywhere in the world, and even modify it before it reaches its destination.

Zitat:

Anyone with a BGP router (ISPs, large corporations or anyone with space at a carrier hotel) could intercept data headed to a target IP address or group of addresses. The attack intercepts only traffic headed to target addresses, not from them, and it can't always vacuum in traffic within a network -- say, from one AT&T customer to another.

Es handelt sich also weniger um ein Risiko der Clients im Web, als vielmehr um ein Problem der ISPs, ähnlich der kürzlich publizierten Probleme bei DNS. Aber da wir ja wahrlich in keiner friedlichen Welt leben, können da noch einige Zores letztlich auch auf die Endkonsumenten zukommen.

buntstift · 27.08.2008, 15:40

da hast du recht. immer diese unruhestifter die die blumenwiese internet gleich brandroden müssen :P

würd mich interessieren wie viele ISP oder wie verbreitet das bgp ist. weiß da vielleicht jemand konkrete zahlen drüber? ich dachte dass bgp am weniger werden ist. oder täusch ich mich da?

rolid · 04.09.2008, 20:41

Zitat:

Zitat von buntstift

würd mich interessieren wie viele ISP oder wie verbreitet das bgp ist. weiß da vielleicht jemand konkrete zahlen drüber? ich dachte dass bgp am weniger werden ist. oder täusch ich mich da?

Na ich würd mal sagen, ohne BGP bleibst lokal im Netz Deines Providers.
Routen zwischen Providern werden IMMER via BGP ausgetauscht!

Schau Dir einmal die Peeringmatrix auf www.vix.at an, die Peeren alle via BGP miteinander.

Du kannst Deine Routen in lauter kleine /24 Netzerln zerfetzen, kleinere Netze werden nicht akzeptiert. Leider muß das auch zusehens gemacht werden, da PI Adressen nur mehr aus PA Netzen der Provider kommen (so wills die RIPE).

So könnte man in Europa zumindest verhindern, daß Pakistan Youtube lahmlegt (Parameter AS Hopcount).

lg,
roli

enjoy2 · 27.08.2008, 18:06

http://www.heise.de/newsticker/Route...meldung/114984

so neu ist die Sache nun nicht, aber eine Lösung ist nicht in Sicht

Don Manuel · 27.08.2008, 18:07

Daher schrieb ich ja "neue alte"

und danke für den Link zu Heise!

buntstift · 28.08.2008, 08:37

weiß nicht ob den link von der heise seite jemand verfolgt hat, hier ist aber nettes anschauungsmaterial zu finden: youtube/ripe

veranschaulicht das prinzip ganz gut, falls es jemanden interessiert.
zusätzlich gibt es einen konkreten fall wann das ganze zum problem geworden ist. auch wenns damals eher ein unfall war.

Don Manuel · 28.08.2008, 08:48

Ich könnte mir auch vorstellen, dass gegenwärtig ein paar Geheimdienste am meisten verärgert sind, dass nun Licht auf diese praktische Möglichkeit fällt

buntstift · 28.08.2008, 13:36

da geb ich dir recht. die werden fluchen. nächster auf der liste der leute die nicht in die usa einreisen dürfen (oder auch auf der nofly-list) sind sicher die entdecker und verbreiter dieser lücke

27.08.2008, 18:06	#4
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	http://www.heise.de/newsticker/Route...meldung/114984 so neu ist die Sache nun nicht, aber eine Lösung ist nicht in Sicht ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

27.08.2008, 15:40	#2
buntstift Veteran Registriert seit: 10.06.2008 Ort: Niederösterreich Alter: 38 Beiträge: 257 Mein Computer	da hast du recht. immer diese unruhestifter die die blumenwiese internet gleich brandroden müssen :P würd mich interessieren wie viele ISP oder wie verbreitet das bgp ist. weiß da vielleicht jemand konkrete zahlen drüber? ich dachte dass bgp am weniger werden ist. oder täusch ich mich da?

27.08.2008, 18:07	#5
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Daher schrieb ich ja "neue alte" und danke für den Link zu Heise!

28.08.2008, 08:37	#6
buntstift Veteran Registriert seit: 10.06.2008 Ort: Niederösterreich Alter: 38 Beiträge: 257 Mein Computer	weiß nicht ob den link von der heise seite jemand verfolgt hat, hier ist aber nettes anschauungsmaterial zu finden: youtube/ripe veranschaulicht das prinzip ganz gut, falls es jemanden interessiert. zusätzlich gibt es einen konkreten fall wann das ganze zum problem geworden ist. auch wenns damals eher ein unfall war.

28.08.2008, 08:48	#7
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Ich könnte mir auch vorstellen, dass gegenwärtig ein paar Geheimdienste am meisten verärgert sind, dass nun Licht auf diese praktische Möglichkeit fällt

28.08.2008, 13:36	#8
buntstift Veteran Registriert seit: 10.06.2008 Ort: Niederösterreich Alter: 38 Beiträge: 257 Mein Computer	da geb ich dir recht. die werden fluchen. nächster auf der liste der leute die nicht in die usa einreisen dürfen (oder auch auf der nofly-list) sind sicher die entdecker und verbreiter dieser lücke

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)