מס' צפיות - 551
דירוג ממוצע -
ציתות ברשת בעזרת פרצת אבטחה
שני אנשי אבטחת מידע הדגימו לעולם בכנס DefCon כיצד ניתן לצותת, לשנות וליירט מידע המועבר ברשת. איך זה עובד? מה אפשר לעשות נגד זה? והאם יש פתרון באופק?
מאת: טור אורח 28/08/08 (01:29)

מאת: מערכת pCon

 

בכנס DefCon בלאס וגאס, הדגימו אנשי אבטחת מידע כיצד ניתן להעביר מידע ממקום למקום ברשת ולשנותו ללא ידיעת המשתמש, באמצעות פרוטוקול רשת רגיל.טוני קפלה (Tony Kapela) ואלכס פילוסוב (Alex Pilosov) חשפו במהלך הכנס פרצה באינטרנט, שלטענתןם מאפשרת ציתות - האזנה למידע ושינוי מידע לא מוצפן.

מיירטים ומנתבים

בהדגמה שביצעו הוכיחו השניים כיצד ניתן "ליירט" מידע ברשת; קפלה ופילוסוב יירטו מידע למערכת בניו-יורק ואחר כך ניתבו אותו חזרה ללאס וגאס. הבעיה או הפרצה נמצאת בפרוטוקול BGP, האחראי ל"תיאור" המסלול הרצוי בין מחשב המשתמש לשרתי האינטרנט.

כל אחד יכול לעשות שימוש בפרצה, לשנות כך את הנתבים הנמצאים לאורך המסלול, ולנתב מידע דרך נתבים עויינים. הבעיה היא שלמשתמש אין שום דרך לדעת שניתוב זה התרחש. ניתן גם להשתמש בפרצה על מנת לשנות מידע העובר ברשת עוד לפני שהוא מגיע ליעדו הסופי.

להקפיד ולהצפין

האם יש פתרון? לפי קפלה ופילוסוב, עדיין לא. כנראה שפתרון מלא ידרוש שינוי לפרוטוקול או כתיבה מחדש שלו, וצורך בהתאמת רכיבי הנתבים ויצירת מעין תעודת זהות עבורם. עם זאת, ציתות בעזרת הפרצה אפשרי רק בכל הנוגע למידע לא מוצפן, ולכן חשוב מאד שארגונים יצפינו מידע.

 

פורסם באתר pCon החדש! - המלצות, אתרים, הכרזות ומאמרים, על מחשוב ואינטרנט http://www.pcon.co.il/v5/ArchiveMore.asp

 

רוצים לפרסם את דעותכם ב"פרשן"? גם אתם יכולים! לחצו כאן

 

גולשים יקרים, הכותבים באתר משקיעים מזמנם בשבילכם, בואו ניתן להם תגובה! כתבו למטה (בנימוס) את דעתכם.

דרג מאמר:          
תגובות למאמר זה לא התקבלו תגובות לקריאת כל התגובות ברצף
אין תגובות למאמר