Hoy por ejemplo en el campo de la informatica se pudo leer la siguiente noticia de el mundo:
ELMUNDO.ES MADRID.- De nuevo han descubierto un agujero en la Red, y esta vez podría ser mayor de lo esperado, de hecho podría ser el mayor agujero descubierto hasta ahora, según informa 'Wired'. El agujero ha sido descubierto por los expertos en seguridad Tony Kapela y Alex Pilosov y revelado durante la conferencia de seguridad DefCon en Las Vegas. Hasta ahora, se sabía que era posible explotar este agujero, pero nadie lo había hecho público. Este agujero explota el protocolo de enrutamiento de Internet BGP (Border Gateway Protocol), y puede permitir a un 'cracker' cualquiera controlar sin encriptar el tráfico de Internet, e incluso modificarlo antes de que llegue a su destino. Según los dos expertos, este nuevo agujero es más que probable que sea mucho más grave e importante que el descubierto por Dan Kaminsky en el sistema de DNS hace unos meses, y que hizo que los gigantes de Internet se movilizaron para solucionarlo. El problema principal es de confianza. Cuando un ordenador envía datos, información, tiene que ver cuál es la mejor ruta para enviarlos, la más rápida y eficiente. Así que el sistema BGP asume que cuando uno dice que tiene la mejor ruta es cierto. Esto hace que sea más fácil engañar al sistema BGP. Los expertos señalaron que el ataque podría ser fácilmente evitado. El problema es que tienen que hacer una gran inversión para impedir este tipo de ataques. "Los proveedores pueden impedir el ataque al 100%", dijo Kapela.
Explicare que es el protocolo de enrutamiento BGP:
imaginad que esto es una red de routers en internet , (todos sabemos que el trafico en internet va de router a router a router y asi todo el rato).
Si, lo se, es muy cutre lo de las letras, pero es el paint, no me pidais peras xD.
Eno en la imagen se ve una red de routers, pues imaginaos que queremos mandar un mensaje desde el PEERING ISP hasta el customer. El mensaje puede coger la ruta:
ISP- A-D-F-G-H-Customer
o la ruta:
ISP-A-B-C-F-G-H
Bueno pues un protocolo de enrrutamiento es el software del router que decide para done echar el paquete (ademas de otras cosas que no explicare pa no liarlo mas), es decir el protocolo de enrutamiento del Router A es el que dice si envia el paquete a D o a B, basandose en datos como la ruta mas corta, o la velocidad de las conexiones. Hay muchisimos tipos de protocolos, pero los que mas se usan son RIP y BGP, bueno realmente usar BGP es ineludible
El error en la notica esta en:
El problema principal es de confianza. Cuando un ordenador envía datos, información, tiene que ver cuál es la mejor ruta para enviarlos, la más rápida y eficiente. Así que el sistema BGP asume que cuando uno dice que tiene la mejor ruta es cierto. Esto hace que sea más fácil engañar al sistema BGP.
Eso esta mal porque los ordenadores no eligen la ruta, es mas en el paquete tcp/ip no hay ningun campo de seleccion de ruta. El ordenador entrega el paquete al router y se olvida, el solo sabe que para que llegue la informacion tiene que enviar al router.
Los routers operan de la siguiente manera, tienen tablas de enrutamiento. En estas tablas guardan los destinos y como llegar a ellos; por ejemplo:
Eso es una tabla de enrutamiento, que tiene 3 interfaces ( enchufes), ss0,br0 y lo0;
Ahi vemos que para llegar a la red 0.0.0.0 tiene que mandar el paquete por el enchufe ss0
para ir a la red 10.0.0.0 por el enchufe br0.
Bueno pues para construir estas tablas, los routers se intercambian sus tablas en las que ponen cuales routeres vecinos tienen conectados directamente, asi pueden crear las tablas dinamicamente sin que esos datos tenga que meterlos una persona ( lo cual seria imposible en internet).
A lo mejor no se entiende bien, pero funciona asi, se intercambian la informacion de los routeres que tienen conectados directamente y asi cada router crea su tabla de enrutamiento. Y asi saben para que interfaz tienen que tirar el paquete, obviamente cuando lo mandan al siguiente router; el primero se olvida, sigue sin seleccionar la ruta.
El agujero de seguridad presumo que esta en lo siguiente, imaginad que para mandar X paquetes a un destino Z, la mejor ruta pasa de los routers A a B. Ahora yo conecto mi sistema (puede ser un ordenador, o un router) a A y a B, y mando una tabla de enrutamiento a A diciendole que para llegar a Z es mejor que me envie los paquetes a mis sistema. Esto es totalmente falso, porque la mejor ruta es que pasen por B pero asi si hago que pasen por mi sistema puedo monitorizarlos pudiendo sacar informacion comprometida, luego los mandare a B y ya seguiran su curso normal.
Supongo que el agujero esta ahi, no he encontrado informacion mas explicita que diga realmente donde esta el agujero
10 comentarios:
Ehm... -o3o- (un pescado visto de frente... xD) no esperes mejor comentario de mi en todo esto, porque realmente... ni p*** idea xD
te quiero :P
Aparte de no haberme enterado muy bien del tema
http://tasartito.blogspot.com
he de decir que era bastante obvío
http://tasartito.blogspot.com
que no sería tan fácil como los medio pretendían
http://tasartito.blogspot.com
el burlar ese supuesto agujero de internet
http://tasartito.blogspot.com
Pero aparte de eso,
http://tasartito.blogspot.com
es muy cierto que no te puedes fiar de los medio de comunicación
http://tasartito.blogspot.com
ya que en la mayoría de los casos se inventan noticias
http://tasartito.blogspot.com
a fin de vender más, vease prensa deportiva madrileña
http://tasartito.blogspot.com
y catalana.
http://tasartito.blogspot.com
En fin, es lo que hay
http://tasartito.blogspot.com
Ah, se me olvidaba, por si no lo había comentado, he hecho una entrada nueva en mi blog
http://tasartito.blogspot.com
para que lo visites y tal
además he visto que me tienes enlazado en tu blog al mio
http://tasartito.blogspot.com
me alegra ver que hay gente que me enlaza a http://tasartito.blogspot.com
es un placer de verdad que la gente que viene aquí conozca la existencia de http://tasartito.blogspot.com
muchas gracias por anunciar mi blog http://tasartito.blogspot.com
un saludo, te espero en http://tasartito.blogspot.com
xDDDDDDDDDDDDDDDDDDDDDDDDDDDD
uhii duelo de blog :P
tas un punto pa ti, por ser tan ingenioso jojojo
cielo un beso pa ti :P
xDDDDD
uffffffffffffff, decias que no te comentabamos pero joder, que digo de esto.....
ehhhhhhhhhhhhhh, tio, no sabia que tenias un blog, me pasare por aqui todos los dias para ver que hay de nuevo
donde estan los superheroes aqui?????
ya tio, es un coñazo de blog. Pero por una vez me apetecia hablar de cosas "serias"/"coñazo" en vez de las tipicas chorradillas xD
uhh... estoy pensando seriamente en hacer publicidad agresiva también... -.-
:@@@@@@@@@@@@@@@@@@@@@@@@
Buenas soy Earendil:
Aqui va mi opinion mas que nada porque me dedico a esto no por otra cosa xDDD
En realidad las tablas de enrutamiento poseen mas datos pero no viene al caso, el problema al que se refiere es que este protocolo permite lo que son las politicas administrativas es decir que puede haber varias rutas para llegar al mismo sitio entonces se puede configurar para que elijan un camino u otro dependiendo de varias cosas.
Es una explicacion un poco simple pero entendible
ya, pero si me pongo a explicar cada detalle de un protocolo de enrutamiento, los que postean arriba se quejan mas xD
pero bueno haremos el esfuerzo, si el router guarda mas de 1 entrada, pero elije la mas "efectiva" ya sea en velocidad o en confiabilidad.
En el ejemplo que ponia, si yo le digo a un router que tengo una ruta mejor que las que el almacena, podre hacer que em envie a mi sistema los paquetes y poder monitorizarlos.
Quizas asi quede mas exacto
Publicar un comentario