- From: "ZioPRoTo (Saverio Proto)" <
>
- To: "Marco Buonanno" <
>
- Cc:
- Subject: Re: [ISS] Protocollo BGP: un "buco" nella sicurezza della rete Internet
- Date: Mon, 1 Sep 2008 18:14:16 +0200
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:cc:in-reply-to:mime-version :content-type:content-transfer-encoding:content-disposition :references; b=NXgRh8/wwDjNSVglU+EpYcLpP9mEx73Mhky17/krKBFj72RULax2D+q8Qr2eqbQ8yq +qCiUansNWyOscfB7u/Rf1ki5ACf6SewbawfOk1J/IP63VWFwoB58zRw3zebsw9FkKrZ P99xolSqpBvN3LZShq7HfaQkwYCE0kA5qPBns=
>
Revealed: The Internet's Biggest Security Hole
>
http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html
Mi sembra un po' allarmista.
Infatti non tutti possono lanciare l'attacco, cito il link che hai dato:
Anyone with a BGP router (ISPs, large corporations or anyone with
space at a carrier hotel) could intercept data headed to a target IP
address or group of addresses. The attack intercepts only traffic
headed to target addresses, not from them, and it can't always vacuum
in traffic within a network -- say, from one AT&T customer to another.
Ora "anyone with a BGP router" significa che è un attacco che un AS
può lanciare verso altri AS, non che io da casa posso sniffare a
piacimento il traffico di qualcuno.
Inoltre il traffico all'interno dello stesso AS non può essere catturato.
Boh.. ti ho detto mi sembra allarmista, specie quando cmq la maggior
parte del traffico che deve essere sicuro è cmq cifrato end2end.
Saverio
Archivio con motore MhonArc 2.6.16.