Descubren el mayor fallo de seguridad de internet conocido hasta el momento
Página 1 de 1.
Descubren el mayor fallo de seguridad de internet conocido hasta el momento
Descubren el mayor fallo de seguridad de internet conocido hasta el momento
20MINUTOS.ES. 27.08.2008 - 15:54h
Cables en la parte trasera de un router.
- Cualquiera podría aprovecharse para robar y modificar datos.
- Se encuentra en uno de los protocolos claves de internet.
Minuteca todo sobre:
- Internet
Los protocolos básicos de comunicación en internet vuelven a estar amenazados. Después del problema detectado en julio de este año por un experto en seguridad, que afectaba al sistema de direcciones de la Red, hoy la revista Wired revela que otros dos investigadores han encontrado un agujero si cabe aún mayor, que permitiría interceptar todo tráfico de datos no cifrados en cualquier parte del mundo.
El fallo afecta al protocolo BGP (Border Gateway Protocol), que cualquiera podría aprovechar para hacerse con la información no cifrada que circula por la Red, gracias al uso de una "puerta trasera", un acceso oculto creado originalmente para que las autoridades estadounidenses pudiesen intervenir las comunicaciones de internet en caso de ser necesario (también se hizo pensando en el espionaje corporativo o entre naciones).
Los informáticos que han desvelado esta vulnerabilidad, Anton Kapela y Alex Pilosov, han elegido para hacerlo una charla fuera de programa que dieron en la conferencia sobre seguridad y hacking DefCon.
Las operadoras podrían ayudar a evitar los ataques mediante el uso de filtros
Los expertos coinciden en la gravedad del fallo y explican que este agujero es una demostración de los graves problemas de seguridad que aún existen en las bases del funcionamiento de internet: para interceptar cualquier información que se enviase a una determinada dirección IP tan sólo haría falta un router BGP (muy habitual en conexiones particulares y de empresas).
El problema es que este ataque no se aprovecha de un fallo de software ni de una vulnerabilidad en concreto sino del funcionamiento mismo de uno de los protocolos clave de la Red. La operadoras podrían ayudar a evitar estos ataques mediante la utilización de filtros que garantizasen la seguridad del tránsito de datos, una tarea bastante costosa para las empresas pero que, según los expertos, deberían comenzar a plantearse seriamente.
La desaparición de Youtube
Las vulnerabilidades del protocolo BGP no son nuevas, aunque si lo parece la aplicación que les dan Kapela y Pilosov. El caso más reciente relacionado con esta tecnología fue la caída sufrida por YouTube el pasado mes de febrero.
El gobierno pakistaní intentó evitar que sus internautas accedieran a un vídeo en el que aparecían caricaturas de Mahomma, y lo hizo introduciendo instrucciones erróneas en el protocolo de comunicaciones BGP. Como consecuencia, el portal propiedad de Google desapareció del mapa durante unas horas en todo el mundo.
En lugar de para hacer desaparecer una página web o información, Kapela y Pilosov han demostrado que es posible también que cualquiera con el equipo adecuado intercepte comunicaciones ajenas, siempre que no hayan sido cifradas. En la conferencia DefCon, fueron capaces de desviar casi todo el tráfico de una web a otro servidor (desde el que podrían haber realizado el espionaje) en tan solo 80 segundos.
twipsy- Profesional
-
Cantidad de envíos : 20193
Edad : 34
premio I :
premios ganados : 3
Fecha de inscripción : 16/02/2008
Temas similares
» El mayor transplante de rostro hasta la fecha
» pagar las multas de trafico en el momento en que te denuncian...
» Seguridad o Libertad.
» Detenidas 99 personas por una estafa de 1,5 millones de euros a la Seguridad Social
» Descubren un yacimiento arqueológico gracias a Google Earth
» pagar las multas de trafico en el momento en que te denuncian...
» Seguridad o Libertad.
» Detenidas 99 personas por una estafa de 1,5 millones de euros a la Seguridad Social
» Descubren un yacimiento arqueológico gracias a Google Earth
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.