Portada
Hace 15 años | Por quarbe a blog.wired.com
Publicado hace 15 años por quarbe a blog.wired.com

Posiblemente el agujero de seguridad más grande de Internet [ENG]

 blog.wired.com

La noticia hace referencia a un fallo de concepto: se trata de aprovechar una particularidad de los routers BGP (Border Gateway Protocol), que permite monitorizar el tráfico de intenet a nivel mundial, e incluso falsear los datos. Estos routers BGP (se situan detras de los ISP) confian plenamente los unos en los otros, sin verificar si el origen de los datos es correcto.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 10 37

Comentarios

u
editado

No es estrictamente cierto. BGP no incluye ningún sistema de autenticación, y en cierta manera se confia ciegamente en "cualquier" mensaje BGP que llegue. Sin embargo el protocolo está muy controlado, los routers intercambian información con otros routers BGP (peering) que en realidad sí que son conocidos, y se asegura que los mensajes sólo vengan de determinadas IPs, se protegen las comunicaciones y no se admiten rutas que se consideran extrañas. De hecho no ha habido ningún incidente relacionado con la seguridad con BGP. Lo que sí se han producido han sido fallos humanos no intencionados (p.e el de youtube en pakistán recientemente).

En Internet los problemas de seguridad suelen estar en los nodos (PCs y servidores), no en la red propiamente dicha.

V 31
K 259
AunEstoyAqui
editado

El agujero de seguridad mas grande en mi opinion son los propios usuarios

V 13
K 115
m
editado

#6 Exacto, el agujero de seguridad más grande de internet está entre el monitor y la silla.

V 10
K 86
dserra3
editado

Segun la notícia en 20minutos: un router BGP (muy habitual en conexiones particulares y de empresas)

http://www.20minutos.es/noticia/407382/0/fallo/seguridad/internet/

¿BGP para conexiones particulares? ¿Como se gasta la pasta la gente no? ¿Es que tienen AS para ellos solitos?

V 6
K 60
D
editado

[mode Pinky & Cerebro /on]

-¿Qué haremos mañana por la noche Cerebro?

- Aprovechar una particularidad de los routers BGP, Pinky. Hahahaha [mode Pinky & Cerebro /off]

V 4
K 50
samsaga2
editado

Mentira! Todo el mundo sabe que el agujero más grande de Internet es goatse.

V 4
K 43
estoyausente
editado

que tontería, todo el mundo sabe que internet se rompe cuando buscas google en google

V 3
K 36
a
editado

el fallo tal como relata #21 es de lo más logico, de hecho se supone que por confiabilidad se reduce tráfico y carga de red.

Es muy extraño que un usuario normal acceda a dichos protocolos y los envenene, al menos sin conexión física en uno de los puntos, conocimiento de las partes y con dichas intenciones.

La configuración de dichos protocolos suele ser ardua y precisa para evitar tales problemas o complicaciones futuras dentro de su red. Si ocurriera, el proveedor inmediatamente superior deconectaria dicho puerto al poco de darse cuenta, jajaja que no todo es como las pelis Hackers o similares jajaja, se desconecta el cablecito y arreando, luego, se estudia el problema y se toman las medidas oportunas (denuncias, despidos, etc)

jajajaja ¿¿os imaginais que falsifiquen las fotos porno mundiales??? jajajaj pobre de nosotros ante tal problema jaja

lo de 20 minutos no tiene precio...

V 2
K 33
D
editado

Con esto y lo del DNS internet se rompe lol

V 3
K 32
Kartoffel
editado

Posiblemente el agujero de seguridad más grande de Internet [ENG]

¿El goatse? lol

V 2
K 31
xenNews
editado

Entre los recientes fallos en DNS y este... vamos listos.

V 1
K 29
kamandula
editado

#7 No solo en Internet...

V 2
K 27
D
editado

#7 Ya te digo, es que el teclado es un hijo de puta.

V 2
K 25
mig21
editado

Y en barrapunto http://barrapunto.com/article.pl?sid=08/08/27/1223219

Por cierto que en el blog de wired han ampliado con otra entrada
http://blog.wired.com/27bstroke6/2008/08/how-to-intercep.html

V 2
K 23
D
editado

#23 Yo sí, pero solo soporto tráfico local. Lo de siempre, el becario de turno de 20Minutos tiene el cerebro apagado o fuera de cobertura. O habla sin tener ni zorra idea.

V 1
K 22
m
editado

#3 Ya, pero eso es una cagada, no un fallo de seguridad.

Por ejemplo (humor):

V 1
K 20
D
editado

En español en http://www.elpais.com/articulo/internet/Descubierto/mayor/fallo/seguridad/Internet/elpeputec/20080827elpepunet_5/Tes

V 0
K 20
D
editado

#6 Los usuarios de la red no saben, jamás en ningún momento, nada sobre las actuaciones de las máquinas que forman el backbone.

Los protocolos de enrutamiento y los sistemas de organización de los puentes de red son algo interno de esas máquinas, que únicamente se encuentran en los ISPs y demás. Me estoy refiriendo a que el protocolo de routing BGP es algo totalmente transparente para nosotros, los usuarios. Y cualquier fallo dentro de estos protocolos es algo que escapa totalmente a nuestro control.

Para que lo entiendas, se trata de las propias máquinas de red, (grandes) enrutadores y conmutadores, "hablando" entre ellas con el fin de organizarse para establecer rutas. Las terminales (nosotros) no tenemos conocimiento en ningún momento de toda esta actividad, simplemente porque no es algo que nos incumba a nosotros.

#19 En ningún protocolo de routing hay ningún tipo de mecanismos de control de sesión, ni en BGP ni en ningún otro como IGRP u OSPF. Sencillamente porque no son necesarios, no existe ningún "usuario" que vaya a hacer uso de nada durante un tiempo determinado ni se da el contexto de "sesión" en ningún momento. Son simplemente mecanismos de gestión de las rutas, nada más.

Saludos.

V 1
K 19
KirO
editado

#16 Mira lo que he encontrado: http://www.google.es/search?q=google

Buajajajajajajajajajeeee

V 1
K 18
kabute
editado

Internet no se pensó inicialmente como una red confiable a nivel de protocolo, así que no es un fallo de seguridad sino una característica de su diseño.

No voto errónea por que a lo mejor a alguno le da por investigar lo que son los protocolos de encaminamiento y es algo productivo.

Esto empieza a recordarme a lo de "los móviles y que producen cáncer..."

Si esto os "asusta" no quiero saber que pasará el día que descubrais los que son las tablas ARP y lo que pueden hacer los administradores de la red con ellas...

V 1
K 17
D
editado

¿Goatse?

V 1
K 16
Candidatas
36
meneos
tecnología Burgos tendrá la primera calle del mundo hormigonada con residuos de los molinos de viento
51
meneos
actualidad “El juez García Castellón ha alterado la democracia"
57
meneos
politica Rueda sigue los pasos de Feijóo y reparte dos millones de euros de la Xunta entre los medios afines al PP
28
meneos
politica Madrid vuelve al 'ciudadano anónimo' al hablar del novio de Ayuso y evita reconocer que mintieron
39
meneos
opinion Elogio de la amabilidad
20
meneos
actualidad Picos de Europa alerta del peligro del paso de Horcados Rojos al Jou de Los Boches
19
meneos
cultura Khalsa, los guerreros sijs que tenían el deber de proteger a los inocentes de cualquier forma de persecución religiosa
37
meneos
actualidad Los empleados adoran el teletrabajo, pero las empresas no: una de cada tres empresas prevé eliminarlo o reducirlo en 2024
17
meneos
actualidad Aterrizaje brusco y despegue de la aeronave Boeing 747-8i de Lufthansa en el aeropuerto de LAX (Los Angeles)
22
meneos
tecnología Ya puedes comprar un perro robot lanzallamas por menos de 10.000 dólares [ENG]
35
meneos
actualidad Atenas se tiñe de naranja por las nubes de polvo del Sáhara
D
editado

Relacionada

http://eduardocollado.com/2008/02/29/pakistan-telecom-y-you-tube/

Ya ha pasado algo por el estilo cuando Pakistan Telecom, cuando anuncio nuevas rutas BGP del rango 208.65.153.0/24 eran suyas cuando realmente eran de Youtube, consecuencias, parecía que Youtube no existía

V 1
K 16
D
editado

Pues yo pensaba que BGP tiene mecanismos de protección de sesiones con MD5 (http://www.faqs.org/rfcs/rfc2385.html), además de usar el TTL.

Y bueno, esto nuevo nuevo... no es. Ya hubo un pollo en el 2004 con un ISP Turco.

No soy experto, pero esto suena a hype y no a hot.

Otra cosa es que nadie mueva el culo para que esto no pase, algo que tampoco es noticia.

V 1
K 15
macfly
editado

#16 #30 yo también lo he hecho, jeje

V 0
K 11
l
editado

Hay fallos de seguridad que de verdad me parece increible que estén ahí y que nadie "supiera de ellos"... en fin ...

V 0
K 11
n
editado

#13 pues si internet se rompe, podemos crear Internet 95 o Internet XP!!!

V 0
K 9
v
editado

#7 cuando yo era joven se llamaba PEBKAC

http://ars.userfriendly.org/cartoons/?id=19980506&mode=classic

Claro que parece que ahora sólo estan de moda los TLA, tipo LOL o WTF. Curioso que casi se use, por ejemplo, ROTFL, o otros de más de tres letras.

V 0
K 8
v
editado

#29 a eso lo llamábamos xauarma.

V 0
K 8
D
editado

Mas info: http://barrapunto.com/article.pl?sid=08/08/27/1223219

V 0
K 7
m
editado

Y no se anunciará esto ahora mismo para justificar una megainversión mundial en la migración de Internet IPv4 a la v6???

Es pensar un poco mal... pero

V 0
K 7
s
editado

joder dejad de dar sustos con la red que con los del parlamento europeo y sus cagadas ya tengo bastante lol

V 0
K 6
s
editado

#7 Más en la silla que en el monitor... lol

V 0
K 6
B
editado

Es cierto #26, pero hora se llama kebab

V 0
K 6
l
editado

Mientras los datos no vayan encriptados extremo a extremo creo que siempre existirá la posibilidad de que "alguien" los intercepte...

V 0
K 6
NachE
editado

http://www.kriptopolis.org/revelan-mayor-agujero-seguridad-internet

V 0
K 6
j
editado

#35 Sé que tienes toda la razón, pero no he podido evitar reirme con tu comentario porque ha sido totalmente Microsoft. "It's not a bug! It's a feature!" lol

V 0
K 6
P
editado

Seguro que es culpa de Microsoft y Windows Vista lol

V 2
K -9