Талантливые программисты на Talent.UA :)
Главная страница IT-Stars
IT-STARS
Сисадмин:
- Hу и пусть говорят, что использовать в качестве пароля имя своего кота - дурной тон! RrgTt_fx32!b, кыс-кыс-кыс...
Follow us on Twitter
Работа в Харькове
Кадровые агентстваСтатьиО проектеИнформерыДосуг
Работа для программистов.
Вакансии и резюме программистов
и других IT-специалистов
Зарегистрироваться:
как соискатель
как работодатель

Версия для печати

IT-специалисты разработали методику тайного перехвата интернет-трафика

27.08.2008 

Двое специалистов по IT-безопасности, Антон Капела (Anton Kapela) из 5Nines Data и Алекс Пилосов (Alex Pilosov) из Pilosoft, продемонстрировали методику, позволяющую тайно перехватывать интернет-трафик и даже модифицировать его на пути к адресату, пишет Wired. Это позволяет сделать протокол интернет-маршрутизации BGP (Border Gateway Protocol, протокол граничного шлюза)

Эксперты уже назвали обнаруженную "дырку" одной из самых крупных в Интернете и сравнивают ее с недавно обнаруженной DNS-уязвимостью, теоретически позволявшей злоумышленнику перенаправлять пользователя вместо нужного на любой сайт.

BGP является одним из основных интернет-протоколов и обеспечивает обмен информацией о маршрутах между целыми автономными системами, а не отдельными маршрутизаторами. Капела и Пилосов показали на конференции DefCon, как можно перехватить трафик, направляющийся в сеть конференции, переправить его в контролируемую ими систему в Нью-Йорке, а затем доставить обратно. Их схема не использует ошибок протокола - лишь его нормальные возможности.

Как пишет Wired, ранее перехватывать интернет-трафик, используя уязвимость BGP, были способны только разведывательные агентства. Они знали о недостатках протокола с 1998 года, с тех пор как эксперт по безопасности Пейтер Затко (Peiter Zatko) рассказал о ней Конгрессу и предположил, что может за полчаса нарушить работу всего Интернета, используя обнаруженную уязвимость.

 

По вопросам размещения информации на сайте обращайтесь:
(057) 758-66-36, E-mail

Ведущие работодатели

DirectEDI Inc
DirectEDI Inc. - молодая и уверенная компания на рынке разработки ПО для электронного документообмена.
Вакансии компании

Intetics
Intetics Co - международная IT компания, Microsoft Gold Certified Partner, Oracle QuickStart Plus Partner, успешно работает на рынке IT c 1994 года, входит в список The Global Outsourcing 100
Вакансии компании

Intego Group
Intego Group – это международная управляющая компания, представляющая интересы группы зарубежных партнеров, ведущих свою деятельность в области разработки программного обеспечения.
Вакансии компании

© 2006–2018 IT-Stars.ua
Работа для программистов
Создание сайта
Screen Interactive
Поиск по сайту: 0.13
Вакансии на Вашем сайте