Nach DNS-Schwäche, neue alte Internet-Schwachstelle entdeckt: BGP

[Don Manuel]

Wired berichtet.

Zitat:

The tactic exploits the internet routing protocol BGP (Border Gateway Protocol) to let an attacker surreptitiously monitor unencrypted internet traffic anywhere in the world, and even modify it before it reaches its destination.

Zitat:

Anyone with a BGP router (ISPs, large corporations or anyone with space at a carrier hotel) could intercept data headed to a target IP address or group of addresses. The attack intercepts only traffic headed to target addresses, not from them, and it can't always vacuum in traffic within a network -- say, from one AT&T customer to another.

Es handelt sich also weniger um ein Risiko der Clients im Web, als vielmehr um ein Problem der ISPs, ähnlich der kürzlich publizierten Probleme bei DNS. Aber da wir ja wahrlich in keiner friedlichen Welt leben, können da noch einige Zores letztlich auch auf die Endkonsumenten zukommen.