12 octobre 2008
Une autre grande faille de l'Internet
sécurité
Source: Wired, fin août.
Pour ceux qui ne savent pas:
L'écoute clandestine via le protocole BGP (Border Gateway Protocol) n'est plus une faille théorique du réseau Internet. Elle a été démontrée mi-aôut par Anton Kapela et Alex Pilosov, deux chercheurs en sécurité.
Ils ont révélé une méthode qui exploite ce protocole de manière à espionner discrètement le trafic ou même l'intercepter pour le rediriger vers un système contrôlé par un tiers. A partir de là, ziva l'espionnage, le contre-espionnage et toutes les autres tactiques malhonnêtes. Surveiller le trafic Internet sans l'autorisation des fournisseurs d'accès (FAI).
Kapela explique que cette faille de sécurité n'est pas vraiment un bug logiciel ou une erreur de protocole mais plutôt un défaut qui découle du "niveau d'interconnectivité qui est nécessaire pour maintenir et faire fonctionner tout ce boxon".
On vous laisse décortiquer les détails de la faille dans l'article, le point important est le suivant: Kapela explique finalement que les fournisseurs d'accès pourraient empêcher l'écoute BGP en implémentant des filtres rigoureux basés sur des noyaux autorisés. Le problème réside dans l'énorme charge de travail et le coût que cela représente à l'échelle mondiale. Douglas Maughan conclut que "la seule chose qui pourrait forcer les FAI à résoudre ce problème, c'est ... si leurs client exigent de vraies solutions de sécurité".
Ils ont révélé une méthode qui exploite ce protocole de manière à espionner discrètement le trafic ou même l'intercepter pour le rediriger vers un système contrôlé par un tiers. A partir de là, ziva l'espionnage, le contre-espionnage et toutes les autres tactiques malhonnêtes. Surveiller le trafic Internet sans l'autorisation des fournisseurs d'accès (FAI).
Kapela explique que cette faille de sécurité n'est pas vraiment un bug logiciel ou une erreur de protocole mais plutôt un défaut qui découle du "niveau d'interconnectivité qui est nécessaire pour maintenir et faire fonctionner tout ce boxon".
On vous laisse décortiquer les détails de la faille dans l'article, le point important est le suivant: Kapela explique finalement que les fournisseurs d'accès pourraient empêcher l'écoute BGP en implémentant des filtres rigoureux basés sur des noyaux autorisés. Le problème réside dans l'énorme charge de travail et le coût que cela représente à l'échelle mondiale. Douglas Maughan conclut que "la seule chose qui pourrait forcer les FAI à résoudre ce problème, c'est ... si leurs client exigent de vraies solutions de sécurité".
Source: Wired, fin août.
Pour ceux qui ne savent pas:
Un protocole de communication est une spécification de plusieurs règles pour un type de communication particulier entre deux machines informatiques ou même au sein d'une seule machine. BGP est un protocole d'échange de route utilisé notamment sur le réseau Internet. Son objectif est d'échanger des réseaux (adresse IP + masque) avec ses voisins par le biais de sessions TCP.
Libellés : securite
archives >> fevrier10 - janvier10 - novembre09 - octobre09 - septembre09 - août09 - juillet09 - mars09 - février09 - janvier09 - decembre08 - novembre08 - octobre08 - septembre08 - août08 - juillet08 - juin08 - mars08 - fevrier08 - janvier08 - decembre07 - novembre07 - octobre07 - septembre07 - août07 - juillet07 - juin07 - mai07 - avril07 - mars07 - février07 - janvier07 - decembre06 - novembre06 - octobre06 - septembre06 - août06 - juillet06 - juin06 - mai06 - avril06 - mars06 - février06 - janvier06 - decembre05 - novembre05 - octobre05
Powered by Stuff-a-Blog
une page au hasard