La noticia hace referencia a un fallo de concepto: se trata de aprovechar una particularidad de los routers BGP (Border Gateway Protocol), que permite monitorizar el tráfico de intenet a nivel mundial, e incluso falsear los datos. Estos routers BGP (se situan detras de los ISP) confian plenamente los unos en los otros, sin verificar si el origen de los datos es correcto.
#2:
No es estrictamente cierto. BGP no incluye ningún sistema de autenticación, y en cierta manera se confia ciegamente en "cualquier" mensaje BGP que llegue. Sin embargo el protocolo está muy controlado, los routers intercambian información con otros routers BGP (peering) que en realidad sí que son conocidos, y se asegura que los mensajes sólo vengan de determinadas IPs, se protegen las comunicaciones y no se admiten rutas que se consideran extrañas. De hecho no ha habido ningún incidente relacionado con la seguridad con BGP. Lo que sí se han producido han sido fallos humanos no intencionados (p.e el de youtube en pakistán recientemente).
En Internet los problemas de seguridad suelen estar en los nodos (PCs y servidores), no en la red propiamente dicha.
#6:
El agujero de seguridad mas grande en mi opinion son los propios usuarios
#23:
Segun la notícia en 20minutos: un router BGP (muy habitual en conexiones particulares y de empresas)
No es estrictamente cierto. BGP no incluye ningún sistema de autenticación, y en cierta manera se confia ciegamente en "cualquier" mensaje BGP que llegue. Sin embargo el protocolo está muy controlado, los routers intercambian información con otros routers BGP (peering) que en realidad sí que son conocidos, y se asegura que los mensajes sólo vengan de determinadas IPs, se protegen las comunicaciones y no se admiten rutas que se consideran extrañas. De hecho no ha habido ningún incidente relacionado con la seguridad con BGP. Lo que sí se han producido han sido fallos humanos no intencionados (p.e el de youtube en pakistán recientemente).
En Internet los problemas de seguridad suelen estar en los nodos (PCs y servidores), no en la red propiamente dicha.
el fallo tal como relata #21 es de lo más logico, de hecho se supone que por confiabilidad se reduce tráfico y carga de red.
Es muy extraño que un usuario normal acceda a dichos protocolos y los envenene, al menos sin conexión física en uno de los puntos, conocimiento de las partes y con dichas intenciones.
La configuración de dichos protocolos suele ser ardua y precisa para evitar tales problemas o complicaciones futuras dentro de su red. Si ocurriera, el proveedor inmediatamente superior deconectaria dicho puerto al poco de darse cuenta, jajaja que no todo es como las pelis Hackers o similares jajaja, se desconecta el cablecito y arreando, luego, se estudia el problema y se toman las medidas oportunas (denuncias, despidos, etc)
jajajaja ¿¿os imaginais que falsifiquen las fotos porno mundiales??? jajajaj pobre de nosotros ante tal problema jaja
#23 Yo sí, pero solo soporto tráfico local. Lo de siempre, el becario de turno de 20Minutos tiene el cerebro apagado o fuera de cobertura. O habla sin tener ni zorra idea.
#6 Los usuarios de la red no saben, jamás en ningún momento, nada sobre las actuaciones de las máquinas que forman el backbone.
Los protocolos de enrutamiento y los sistemas de organización de los puentes de red son algo interno de esas máquinas, que únicamente se encuentran en los ISPs y demás. Me estoy refiriendo a que el protocolo de routing BGP es algo totalmente transparente para nosotros, los usuarios. Y cualquier fallo dentro de estos protocolos es algo que escapa totalmente a nuestro control.
Para que lo entiendas, se trata de las propias máquinas de red, (grandes) enrutadores y conmutadores, "hablando" entre ellas con el fin de organizarse para establecer rutas. Las terminales (nosotros) no tenemos conocimiento en ningún momento de toda esta actividad, simplemente porque no es algo que nos incumba a nosotros.
#19 En ningún protocolo de routing hay ningún tipo de mecanismos de control de sesión, ni en BGP ni en ningún otro como IGRP u OSPF. Sencillamente porque no son necesarios, no existe ningún "usuario" que vaya a hacer uso de nada durante un tiempo determinado ni se da el contexto de "sesión" en ningún momento. Son simplemente mecanismos de gestión de las rutas, nada más.
Internet no se pensó inicialmente como una red confiable a nivel de protocolo, así que no es un fallo de seguridad sino una característica de su diseño.
No voto errónea por que a lo mejor a alguno le da por investigar lo que son los protocolos de encaminamiento y es algo productivo.
Esto empieza a recordarme a lo de "los móviles y que producen cáncer..."
Si esto os "asusta" no quiero saber que pasará el día que descubrais los que son las tablas ARP y lo que pueden hacer los administradores de la red con ellas...
Ya ha pasado algo por el estilo cuando Pakistan Telecom, cuando anuncio nuevas rutas BGP del rango 208.65.153.0/24 eran suyas cuando realmente eran de Youtube, consecuencias, parecía que Youtube no existía
#35 Sé que tienes toda la razón, pero no he podido evitar reirme con tu comentario porque ha sido totalmente Microsoft. "It's not a bug! It's a feature!"
Comentarios
No es estrictamente cierto. BGP no incluye ningún sistema de autenticación, y en cierta manera se confia ciegamente en "cualquier" mensaje BGP que llegue. Sin embargo el protocolo está muy controlado, los routers intercambian información con otros routers BGP (peering) que en realidad sí que son conocidos, y se asegura que los mensajes sólo vengan de determinadas IPs, se protegen las comunicaciones y no se admiten rutas que se consideran extrañas. De hecho no ha habido ningún incidente relacionado con la seguridad con BGP. Lo que sí se han producido han sido fallos humanos no intencionados (p.e el de youtube en pakistán recientemente).
En Internet los problemas de seguridad suelen estar en los nodos (PCs y servidores), no en la red propiamente dicha.
El agujero de seguridad mas grande en mi opinion son los propios usuarios
#6 Exacto, el agujero de seguridad más grande de internet está entre el monitor y la silla.
Segun la notícia en 20minutos: un router BGP (muy habitual en conexiones particulares y de empresas)
http://www.20minutos.es/noticia/407382/0/fallo/seguridad/internet/
¿BGP para conexiones particulares? ¿Como se gasta la pasta la gente no? ¿Es que tienen AS para ellos solitos?
[mode Pinky & Cerebro /on]
-¿Qué haremos mañana por la noche Cerebro?
- Aprovechar una particularidad de los routers BGP, Pinky. Hahahaha [mode Pinky & Cerebro /off]
Mentira! Todo el mundo sabe que el agujero más grande de Internet es goatse.
que tontería, todo el mundo sabe que internet se rompe cuando buscas google en google
el fallo tal como relata #21 es de lo más logico, de hecho se supone que por confiabilidad se reduce tráfico y carga de red.
Es muy extraño que un usuario normal acceda a dichos protocolos y los envenene, al menos sin conexión física en uno de los puntos, conocimiento de las partes y con dichas intenciones.
La configuración de dichos protocolos suele ser ardua y precisa para evitar tales problemas o complicaciones futuras dentro de su red. Si ocurriera, el proveedor inmediatamente superior deconectaria dicho puerto al poco de darse cuenta, jajaja que no todo es como las pelis Hackers o similares jajaja, se desconecta el cablecito y arreando, luego, se estudia el problema y se toman las medidas oportunas (denuncias, despidos, etc)
jajajaja ¿¿os imaginais que falsifiquen las fotos porno mundiales??? jajajaj pobre de nosotros ante tal problema jaja
lo de 20 minutos no tiene precio...
Con esto y lo del DNS internet se rompe
Posiblemente el agujero de seguridad más grande de Internet [ENG]
¿El goatse?
Entre los recientes fallos en DNS y este... vamos listos.
#7 No solo en Internet...
#7 Ya te digo, es que el teclado es un hijo de puta.
Y en barrapunto http://barrapunto.com/article.pl?sid=08/08/27/1223219
Por cierto que en el blog de wired han ampliado con otra entrada
http://blog.wired.com/27bstroke6/2008/08/how-to-intercep.html
#23 Yo sí, pero solo soporto tráfico local. Lo de siempre, el becario de turno de 20Minutos tiene el cerebro apagado o fuera de cobertura. O habla sin tener ni zorra idea.
#3 Ya, pero eso es una cagada, no un fallo de seguridad.
Por ejemplo (humor):
En español en http://www.elpais.com/articulo/internet/Descubierto/mayor/fallo/seguridad/Internet/elpeputec/20080827elpepunet_5/Tes
#6 Los usuarios de la red no saben, jamás en ningún momento, nada sobre las actuaciones de las máquinas que forman el backbone.
Los protocolos de enrutamiento y los sistemas de organización de los puentes de red son algo interno de esas máquinas, que únicamente se encuentran en los ISPs y demás. Me estoy refiriendo a que el protocolo de routing BGP es algo totalmente transparente para nosotros, los usuarios. Y cualquier fallo dentro de estos protocolos es algo que escapa totalmente a nuestro control.
Para que lo entiendas, se trata de las propias máquinas de red, (grandes) enrutadores y conmutadores, "hablando" entre ellas con el fin de organizarse para establecer rutas. Las terminales (nosotros) no tenemos conocimiento en ningún momento de toda esta actividad, simplemente porque no es algo que nos incumba a nosotros.
#19 En ningún protocolo de routing hay ningún tipo de mecanismos de control de sesión, ni en BGP ni en ningún otro como IGRP u OSPF. Sencillamente porque no son necesarios, no existe ningún "usuario" que vaya a hacer uso de nada durante un tiempo determinado ni se da el contexto de "sesión" en ningún momento. Son simplemente mecanismos de gestión de las rutas, nada más.
Saludos.
#16 Mira lo que he encontrado: http://www.google.es/search?q=google
Buajajajajajajajajajeeee
Internet no se pensó inicialmente como una red confiable a nivel de protocolo, así que no es un fallo de seguridad sino una característica de su diseño.
No voto errónea por que a lo mejor a alguno le da por investigar lo que son los protocolos de encaminamiento y es algo productivo.
Esto empieza a recordarme a lo de "los móviles y que producen cáncer..."
Si esto os "asusta" no quiero saber que pasará el día que descubrais los que son las tablas ARP y lo que pueden hacer los administradores de la red con ellas...
¿Goatse?
Relacionada
http://eduardocollado.com/2008/02/29/pakistan-telecom-y-you-tube/
Ya ha pasado algo por el estilo cuando Pakistan Telecom, cuando anuncio nuevas rutas BGP del rango 208.65.153.0/24 eran suyas cuando realmente eran de Youtube, consecuencias, parecía que Youtube no existía
Pues yo pensaba que BGP tiene mecanismos de protección de sesiones con MD5 (http://www.faqs.org/rfcs/rfc2385.html), además de usar el TTL.
Y bueno, esto nuevo nuevo... no es. Ya hubo un pollo en el 2004 con un ISP Turco.
No soy experto, pero esto suena a hype y no a hot.
Otra cosa es que nadie mueva el culo para que esto no pase, algo que tampoco es noticia.
#16 #30 yo también lo he hecho, jeje
Hay fallos de seguridad que de verdad me parece increible que estén ahí y que nadie "supiera de ellos"... en fin ...
#13 pues si internet se rompe, podemos crear Internet 95 o Internet XP!!!
#7 cuando yo era joven se llamaba PEBKAC
http://ars.userfriendly.org/cartoons/?id=19980506&mode=classic
Claro que parece que ahora sólo estan de moda los TLA, tipo LOL o WTF. Curioso que casi se use, por ejemplo, ROTFL, o otros de más de tres letras.
#29 a eso lo llamábamos xauarma.
Mas info: http://barrapunto.com/article.pl?sid=08/08/27/1223219
Y no se anunciará esto ahora mismo para justificar una megainversión mundial en la migración de Internet IPv4 a la v6???
Es pensar un poco mal... pero
joder dejad de dar sustos con la red que con los del parlamento europeo y sus cagadas ya tengo bastante
#7 Más en la silla que en el monitor...
Es cierto #26, pero hora se llama kebab
Mientras los datos no vayan encriptados extremo a extremo creo que siempre existirá la posibilidad de que "alguien" los intercepte...
http://www.kriptopolis.org/revelan-mayor-agujero-seguridad-internet
#35 Sé que tienes toda la razón, pero no he podido evitar reirme con tu comentario porque ha sido totalmente Microsoft. "It's not a bug! It's a feature!"
Seguro que es culpa de Microsoft y Windows Vista