Eli
394meneos

Posiblemente el agujero de seguridad más grande de Internet [ENG]

La noticia hace referencia a un fallo de concepto: se trata de aprovechar una particularidad de los routers BGP (Border Gateway Protocol), que permite monitorizar el tráfico de intenet a nivel mundial, e incluso falsear los datos. Estos routers BGP (se situan detras de los ISP) confian plenamente los unos en los otros, sin verificar si el origen de los datos es correcto.

 37 comentarios en: tecnología, internet karma: 956
etiquetas: internet, hacking, seguridad
votos negativos: 2  usuarios: 215  anónimos: 179  
últimas relacionadas
  1. #1   Entre los recientes fallos en DNS y este... vamos listos.
    votos: 1, karma: 29
    por xenNews el 27-08-2008 01:22 UTC
  2. #2   No es estrictamente cierto. BGP no incluye ningún sistema de autenticación, y en cierta manera se confia ciegamente en "cualquier" mensaje BGP que llegue. Sin embargo el protocolo está muy controlado, los routers intercambian información con otros routers BGP (peering) que en realidad sí que son conocidos, y se asegura que los mensajes sólo vengan de determinadas IPs, se protegen las comunicaciones y no se admiten rutas que se consideran extrañas. De hecho no ha habido ningún incidente relacionado con la seguridad con BGP. Lo que sí se han producido han sido fallos humanos no intencionados (p.e el de youtube en pakistán recientemente).

    En Internet los problemas de seguridad suelen estar en los nodos (PCs y servidores), no en la red propiamente dicha.
    votos: 31, karma: 259
    por un_cigarrillo el 27-08-2008 01:37 UTC
  3. #3   Relacionada

    eduardocollado.com/2008/02/29/pakistan-telecom-y-you-tube/

    Ya ha pasado algo por el estilo cuando Pakistan Telecom, cuando anuncio nuevas rutas BGP del rango 208.65.153.0/24 eran suyas cuando realmente eran de Youtube, consecuencias, parecía que Youtube no existía
    votos: 1, karma: 16
    por Politicamente_Incorrecto el 27-08-2008 01:52 UTC
  4. #4   #3 Ya, pero eso es una cagada, no un fallo de seguridad.

    Por ejemplo (humor): es.youtube.com/watch?v=diAnE4TZ8ZQ
    votos: 1, karma: 20
    por msaiz el 27-08-2008 05:46 UTC
  5. #5   Hay fallos de seguridad que de verdad me parece increible que estén ahí y que nadie "supiera de ellos"... en fin ...
    votos: 0, karma: 11
    por lector_300 el 27-08-2008 06:24 UTC
  6. #6   El agujero de seguridad mas grande en mi opinion son los propios usuarios
    votos: 13, karma: 115
    por Sethi el 27-08-2008 06:53 UTC
  7. #7   #6 Exacto, el agujero de seguridad más grande de internet está entre el monitor y la silla.
    votos: 10, karma: 86
    por msaiz el 27-08-2008 06:58 UTC
  8. #8   #7 No solo en Internet...
    votos: 2, karma: 27
    por kamandula el 27-08-2008 07:19 UTC
  9. #9   En español en www.elpais.com/articulo/internet/Descubierto/mayor/fallo/seguridad/Ints
    votos: 0, karma: 20
    por aFlorez el 27-08-2008 11:56 UTC
  10. #10   Y en barrapunto barrapunto.com/article.pl?sid=08/08/27/1223219

    Por cierto que en el blog de wired han ampliado con otra entrada
    blog.wired.com/27bstroke6/2008/08/how-to-intercep.html
    votos: 2, karma: 23
    por mig21 el 27-08-2008 12:47 UTC
  11. #11   Mientras los datos no vayan encriptados extremo a extremo creo que siempre existirá la posibilidad de que "alguien" los intercepte...
    votos: 0, karma: 6
    por lordurden el 27-08-2008 12:58 UTC
  12. #12   [mode Pinky & Cerebro /on]

    -¿Qué haremos mañana por la noche Cerebro?

    - Aprovechar una particularidad de los routers BGP, Pinky. Hahahaha [mode Pinky & Cerebro /off]
    votos: 4, karma: 50
    por recuerdame el 27-08-2008 13:24 UTC
  13. #13   » ver comentario
    por --100860-- el 27-08-2008 14:13 UTC
  14. #14   #13 pues si internet se rompe, podemos crear Internet 95 o Internet XP!!!
    votos: 0, karma: 9
    por xonik el 27-08-2008 14:38 UTC
  15. #15   #7 Más en la silla que en el monitor... xD
    votos: 0, karma: 6
    por suweboh el 27-08-2008 14:46 UTC
  16. #16   que tontería, todo el mundo sabe que internet se rompe cuando buscas google en google

    :D
    votos: 3, karma: 36
    por eol el 27-08-2008 14:50 UTC
  17. #17   ¿Goatse?
    votos: 1, karma: 16
    por Danjuro el 27-08-2008 14:52 UTC
  18. #18   Seguro que es culpa de Microsoft y Windows Vista xD
    votos: 2, karma: -9
    por PACM el 27-08-2008 14:55 UTC
  19. #19   Pues yo pensaba que BGP tiene mecanismos de protección de sesiones con MD5 (www.faqs.org/rfcs/rfc2385.html), además de usar el TTL.

    Y bueno, esto nuevo nuevo... no es. Ya hubo un pollo en el 2004 con un ISP Turco.

    No soy experto, pero esto suena a hype y no a hot.

    Otra cosa es que nadie mueva el culo para que esto no pase, algo que tampoco es noticia.
    votos: 1, karma: 15
    por jjm el 27-08-2008 14:59 UTC
  20. #20   Mentira! Todo el mundo sabe que el agujero más grande de Internet es goatse.
    votos: 4, karma: 43
    por samsaga2 el 27-08-2008 15:06 UTC
  21. #21   #6 Los usuarios de la red no saben, jamás en ningún momento, nada sobre las actuaciones de las máquinas que forman el backbone.

    Los protocolos de enrutamiento y los sistemas de organización de los puentes de red son algo interno de esas máquinas, que únicamente se encuentran en los ISPs y demás. Me estoy refiriendo a que el protocolo de routing BGP es algo totalmente transparente para nosotros, los usuarios. Y cualquier fallo dentro de estos protocolos es algo que escapa totalmente a nuestro control.

    Para que lo entiendas, se trata de las propias máquinas de red, (grandes) enrutadores y conmutadores, "hablando" entre ellas con el fin de organizarse para establecer rutas. Las ...  » ver todo el comentario
    votos: 1, karma: 19
    por Raiser el 27-08-2008 15:17 UTC
  22. #22   joder dejad de dar sustos con la red que con los del parlamento europeo y sus cagadas ya tengo bastante XD
    votos: 0, karma: 6
    por sangetsu el 27-08-2008 15:36 UTC
  23. #23   Segun la notícia en 20minutos: un router BGP (muy habitual en conexiones particulares y de empresas)

    www.20minutos.es/noticia/407382/0/fallo/seguridad/internet/

    ¿BGP para conexiones particulares? ¿Como se gasta la pasta la gente no? ¿Es que tienen AS para ellos solitos?
    votos: 6, karma: 60
    por dserra3 el 27-08-2008 15:47 UTC
  24. #24   #23 Yo sí, pero solo soporto tráfico local. Lo de siempre, el becario de turno de 20Minutos tiene el cerebro apagado o fuera de cobertura. O habla sin tener ni zorra idea.
    votos: 1, karma: 22
    por Juan el 27-08-2008 16:24 UTC
  25. #25   el fallo tal como relata #21 es de lo más logico, de hecho se supone que por confiabilidad se reduce tráfico y carga de red.

    Es muy extraño que un usuario normal acceda a dichos protocolos y los envenene, al menos sin conexión física en uno de los puntos, conocimiento de las partes y con dichas intenciones.

    La configuración de dichos protocolos suele ser ardua y precisa para evitar tales problemas o complicaciones futuras dentro de su red. Si ocurriera, el proveedor inmediatamente superior deconectaria dicho puerto al poco de darse cuenta, jajaja que no todo es como las pelis Hackers o similares jajaja, se desconecta el cablecito y arreando, luego, se estudia el problema y se toman las medidas oportunas (denuncias, despidos, etc)

    jajajaja ¿¿os imaginais que falsifiquen las fotos porno mundiales??? jajajaj pobre de nosotros ante tal problema jaja

    lo de 20 minutos no tiene precio...
    votos: 2, karma: 33
    por aibarz el 27-08-2008 16:28 UTC
  26. #26   #7 cuando yo era joven se llamaba PEBKAC

    ars.userfriendly.org/cartoons/?id=19980506c

    Claro que parece que ahora sólo estan de moda los TLA, tipo LOL o WTF. Curioso que casi se use, por ejemplo, ROTFL, o otros de más de tres letras.
    votos: 0, karma: 8
    por viktor el 27-08-2008 16:32 UTC
  27. #27   Posiblemente el agujero de seguridad más grande de Internet [ENG]

    ¿El goatse? xD
    votos: 2, karma: 31
    por Kartoffel el 27-08-2008 16:58 UTC
  28. #28   #7 Ya te digo, es que el teclado es un hijo de puta.
    votos: 2, karma: 25
    por nitsu el 27-08-2008 17:00 UTC
  29. #29   Es cierto #26, pero hora se llama kebab
    votos: 0, karma: 6
    por Bender_Piripi el 27-08-2008 17:50 UTC
  30. #30   #16 Mira lo que he encontrado: www.google.es/search?q=google

    Buajajajajajajajajajeeee
    votos: 1, karma: 18
    por KirO el 27-08-2008 18:23 UTC
  31. #31   Mas info: barrapunto.com/article.pl?sid=08/08/27/1223219
    votos: 0, karma: 7
    por cyl0n el 27-08-2008 18:57 UTC
  32. #32   #16 #30 yo también lo he hecho, jeje
    votos: 0, karma: 11
    por macfly el 27-08-2008 19:06 UTC
  33. #33   #29 a eso lo llamábamos xauarma.
    votos: 0, karma: 8
    por viktor el 27-08-2008 23:19 UTC
  34. #34   www.kriptopolis.org/revelan-mayor-agujero-seguridad-internet
    votos: 0, karma: 6
    por NachE el 27-08-2008 23:35 UTC
  35. #35   Internet no se pensó inicialmente como una red confiable a nivel de protocolo, así que no es un fallo de seguridad sino una característica de su diseño.

    No voto errónea por que a lo mejor a alguno le da por investigar lo que son los protocolos de encaminamiento y es algo productivo.

    Esto empieza a recordarme a lo de "los móviles y que producen cáncer..."

    Si esto os "asusta" no quiero saber que pasará el día que descubrais los que son las tablas ARP y lo que pueden hacer los administradores de la red con ellas...
    votos: 1, karma: 17
    por kabute el 27-08-2008 23:55 UTC
  36. #36   Y no se anunciará esto ahora mismo para justificar una megainversión mundial en la migración de Internet IPv4 a la v6???

    Es pensar un poco mal... pero
    votos: 0, karma: 7
    por manuelvl el 28-08-2008 08:28 UTC
  37. #37   #35 Sé que tienes toda la razón, pero no he podido evitar reirme con tu comentario porque ha sido totalmente Microsoft. "It's not a bug! It's a feature!" XD
    votos: 0, karma: 6
    por jmpep el 29-08-2008 12:10 UTC
comentarios cerrados

menéame