Border Gateway Protocol y su “reciente” problema de seguridad
- Por Larry Hans Arroyo Vargas
- Publicado 30.08.08
A lo largo y ancho de Internet (haciendo una analogía con una figura geométrica), podemos encontrar desde la realización de la feria DEFCON en la Vegas, que dos hackers “buenos”, revelaron que el protocolo BGP, es virtualmente inseguro.
Los hackers de nombres Tony Kapela y Alex Pilosov, indicaron que dieron a conocer el problema en vista, de que “toda” Internet (o al menos un gran porcentaje), transita a través de routers que utilizan BGP como principal método de encriptación en general.
El fallo como es de esperarse consiste, en que un atacante puede distorsionar, modificar y/o conocer la información de un usuario legitimo en general, y a partir de allí devolver o modificar las respuestas que este usuario tendrá a respectivas tareas como pagos con tarjeta de créditos, cualquier tipo de acceso con credenciales, o por que no, hasta lo más sencillo que sería interceptar sus comunicaciones electrónicas
vía email o Messenger.
El aspecto más delicado de este descubrimiento es que BGP no puede cambiar con un simple parche, debido a que el error es un error propio en la estructura con la cual BGP fue creada.
A nivel mundial se desconocen los datos específicos de la falla, aunque muchas hipótesis surcan Internet, estamos seguros que si, la falla fuera de conocimiento global, sería peor que estar “durmiendo con el enemigo”.
Luego de las declaraciones de Pilosov y Kapela, DEFCON y su equipo de organizadores, han expresado que ya se encuentran analizando probables soluciones, que discutirán con las compañías más grandes del mundo en la distribución y aplicación de BGP, mismas que si podrían aplicar parches especiales para limitar el acceso a esta vulnerabilidad.
Esperamos que con este blog, quede para nuestros usuarios un poco más claro a un nivel sencillo, el tema en general sobre esta importante noticia.
Un hacking saludo…
Los hackers de nombres Tony Kapela y Alex Pilosov, indicaron que dieron a conocer el problema en vista, de que “toda” Internet (o al menos un gran porcentaje), transita a través de routers que utilizan BGP como principal método de encriptación en general.
El fallo como es de esperarse consiste, en que un atacante puede distorsionar, modificar y/o conocer la información de un usuario legitimo en general, y a partir de allí devolver o modificar las respuestas que este usuario tendrá a respectivas tareas como pagos con tarjeta de créditos, cualquier tipo de acceso con credenciales, o por que no, hasta lo más sencillo que sería interceptar sus comunicaciones electrónicas
El aspecto más delicado de este descubrimiento es que BGP no puede cambiar con un simple parche, debido a que el error es un error propio en la estructura con la cual BGP fue creada.
A nivel mundial se desconocen los datos específicos de la falla, aunque muchas hipótesis surcan Internet, estamos seguros que si, la falla fuera de conocimiento global, sería peor que estar “durmiendo con el enemigo”.
Luego de las declaraciones de Pilosov y Kapela, DEFCON y su equipo de organizadores, han expresado que ya se encuentran analizando probables soluciones, que discutirán con las compañías más grandes del mundo en la distribución y aplicación de BGP, mismas que si podrían aplicar parches especiales para limitar el acceso a esta vulnerabilidad.
Esperamos que con este blog, quede para nuestros usuarios un poco más claro a un nivel sencillo, el tema en general sobre esta importante noticia.
Un hacking saludo…
