- From: "ZioPRoTo (Saverio Proto)" <
>
- To:
, "Marco Buonanno" <
>
- Subject: Re: [ISS] Protocollo BGP: un "buco" nella sicurezza della rete Internet
- Date: Mon, 1 Sep 2008 16:48:37 +0200
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version :content-type:content-transfer-encoding:content-disposition :references; b=gAGGbd17Ip5Q/g85KWZYzhfMvMmBFz3xgSpbeeU6EWjwsZynaFAgc4mENz6H+4knc3 JhWO+pvVmEohfuZ/O4KOqL5pvJ4yX53grWyUIvN+Xs0aBndhWz4lbQ78yZqUQ7zGGBPj nuIEMdt4CS52LyZmxJzLfkZsOY7ZlgPD/Qlu0=
>
Kapela e Pilosov
>
hanno voluto rimarcare come il protocollo BGP non presenti, di per sé,
>
falle di sicurezza. Il problema risiede invece nell'architettura stessa
>
del protocollo, messo a punto negli anni '70, che basa il suo
>
funzionamento sul concetto di "fiducia".
Più che sul concetto di fiducia sul concetto di "accordi commerciali".
BGP serve per smistare il traffico tra i vari AS, e quindi le sue
metriche sono tarate in base ad accordi commerciali.
E' chiaro che se gli AS iniziano a dirsi le "bugie", o vengono a meno
ai vari SLA, possono succedere casini.
Ma questi signori che hanno lanciato l'attacco, avevano in mano un
loro AS e dei peer BGP con altri AS che volevano attaccare ??
Altrimenti non capisco la fattibilità dell'attacco. Hai un link più
tecnico e meno propagandistico ?? :)
Saverio
Archivio con motore MhonArc 2.6.16.