Re: [ISS] Protocollo BGP: un "buco" nella sicurezza della rete Internet

[Marco Buonanno < >]

Forse questo può essere utile...

Revealed: The Internet's Biggest Security Hole
http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html




----- Messaggio originale -----
Da: ZioPRoTo (Saverio Proto) < >
A: ; Marco Buonanno < >
Inviato: Lunedì 1 settembre 2008, 16:48:37
Oggetto: Re: [ISS] Protocollo BGP: un "buco" nella sicurezza della rete Internet

> Kapela e Pilosov
> hanno voluto rimarcare come il protocollo BGP non presenti, di per sé,
> falle di sicurezza. Il problema risiede invece nell'architettura stessa
> del protocollo, messo a punto negli anni '70, che basa il suo
> funzionamento sul concetto di "fiducia".

Più che sul concetto di fiducia sul concetto di "accordi commerciali".
BGP serve per smistare il traffico tra i vari AS, e quindi le sue
metriche sono tarate in base ad accordi commerciali.

E' chiaro che se gli AS iniziano a dirsi le "bugie", o vengono a meno
ai vari SLA, possono succedere casini.

Ma questi signori che hanno lanciato l'attacco, avevano in mano un
loro AS e dei peer BGP con altri AS che volevano attaccare ??
Altrimenti non capisco la fattibilità dell'attacco. Hai un link più
tecnico e meno propagandistico ?? :)

Saverio

__________________________________________________
Do You Yahoo!?
Poco spazio e tanto spam? Yahoo! Mail ti protegge dallo spam e ti da tanto spazio gratuito per i tuoi file e i messaggi 
http://mail.yahoo.it