August 16, 2008
Almost all of the complex exploits that make news at the Defcon hacker conference are scary. But the network vulnerability that Anton Kapela and Alex Pilosov will present is frighteningly simple.
Sunday at the Defcon hacker conference, Kapela and Pilosov are presenting a new technique that allows hackers to remotely reroute Internet traffic without the target's knowledge.
The tactic uses an exploit in the Internet's routing protocols to fool users into visiting their machine. To prove the feasibility of the technique, Kapela and Pilosov, both owners of small networking companies, collaborated with conference organizers to reroute all of Defcon's Los Vegas Internet traffic through Pilosov's company servers in New York.
Целиком >>>
Кратко: С сервера злоумышленника выдается ложная информация, на основе которой компьютеру пользователя кажется, что кратчайший путь к сайту, к которому он обращается, лежит через сервер злоумышленника (маршрутизация пакетов построена таким образом, что сервера всегда ищут наиболее короткий/быстрый путь от источника к приемнику). Таким образом сервер злоумышленника получает возможность пропускать через себя интересующий его трафик и анализировать или даже изменять его. Собственно любой маршрутизатор может отслеживать или менять трафик, если на то будет злая воля его владельцев, но дыра в том, что люди показали метод, как возможно направлять через себя трафик, который нормальным образом там идти не должен.
Впрочем, перехват шифрованных протоколов все равно придется расшифровывать.
Тэги: Aug2008 Новости Техника
Комментировать:
Архив:
Dec2008 Nov2008 Oct2008 Sep2008 Aug2008 Jul2008 Jun2008 May2008 Apr2008 Mar2008 Feb2008 Jan2008 Dec2007 Nov2007 Oct2007 Sep2007 Aug2007 Jul2007 Jun2007 May2007 Apr2007 Mar2007 Feb2007 Jan2007 Dec2006 Nov2006 Oct2006 Sep2006 Aug2006 Jul2006 Jun2006 May2006 |
