forum.opennet.ru

"Выявлена техника MITM-атак, основанная на подстановке фиктив..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Выявлена техника MITM-атак, основанная на подстановке фиктив..."	+/–
Сообщение от opennews (??), 21-Ноя-13, 17:28
Компания Renesys, специализирующаяся на мониторинге работы глобальной сети, зафиксировала (http://www.renesys.com/2013/11/mitm-internet-hijacking/) успешные попытки проведения атаки, направленной на перенаправление потоков трафика. Атака организуется через формирование подставных BGP-маршрутов, которые в сумме позволяют повлиять на приоритеты выбора пути следования трафика и организовать прохождение потока через подконтрольную территорию. Например, подобным образом может быть организован перехват локального трафика одной страны спецслужбами другой страны. Метод сводится к получению контроля над BGP-маршрутизаторами для подстановки дополнительных хопов, что в итоге позволило направить трафик не по оптимальному, а по желаемому пути. В процессе наблюдения за атакой удалось выявить подстановку фиктивных данных для почти 1500 блоков IP-адресов. Методы, которые позволили изменить конфигурацию участвующих в атаке маршрутизаторов не ясны. На указанные маршрутизаторы были добавлены фиктивные маршруты, которые анонсировались соседям, воспринимающим фиктивный маршрут как более оптимальный путь. Не ясно также на кого была направлена атака, контингент владельцев сетей для которых был организован переброс трафика достаточно разноплановый, от DSL и VoIP-провайдеров до госучреждений и финансовых компаний. В отличие от традиционных MITM-атак, требующих физического подключения злоумышленника по пути следования пакета, новая атака позволяет непосредственно направлять трафик жертвы на систему атакующих. Например, для перехвата трафика определённого сайта можно завернуть трафик всего связанного с ним блока адресов. В качестве примера подобных атак приводятся перенаправление трафика некоторых жертв из США, Южной Кореи, Германии, Чехии, Литвы, Ливии и Ирана на оборудование одного из белорусских провайдеров за счёт подстановки маршрута на оборудовании Level3-оператора Global Crossing. <center><a href="http://www.renesys.com/wp-content/uploads/2013/11/jim_blog_n... src="https://www.opennet.ru/opennews/pics_base/0_1385036521.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center> URL: http://threatpost.com/internet-traffic-following-malicious-d... Новость: https://www.opennet.ru/opennews/art.shtml?num=38489
Ответить \| Правка \| Cообщить модератору

Оглавление

Выявлена техника MITM-атак, основанная на подстановке фиктив..., opennews, 21-Ноя-13, 17:28 [смотреть все]

АНБ идет в ногу с прогрессом, вот только странно, что у них в Белоруссии отделен, Аноним, 21-Ноя-13, 17:28 (1) //
- в Беларуси а есть или нету тебе все равно никто не расскажет , тигар, 21-Ноя-13, 17:43 (7) //
  - http www artlebedev ru kovodstvo sections 121 , Croco, 21-Ноя-13, 18:11 (13) //
    - жителям указанных мест глубоко пох й душевные переживания и Ценнейшие мысли тать, тигар, 21-Ноя-13, 18:15 (15)
      - А жителям всего остального мира глубоко на пох й душевные переживания и ценнейши, Аноним, 21-Ноя-13, 18:32 (16)
        
        Приветсвую жителя Росиссии , kai3341, 21-Ноя-13, 20:38 (38)
        
        С чего вы взяли, что я из страны диких медведей с балалайками , Аноним, 21-Ноя-13, 20:40 (39)
        Жители Беларуси настолько культурны что говорят Ингленд, Юнайтед Киндом, Дойчле, Аноним, 21-Ноя-13, 21:54 (49)
        
        а жители какой дикой страны называют Иран - Персия Шри-Ланка - Цейлон Кот д И, тигар, 21-Ноя-13, 21:59 (51)
        
        Беларуси наверное Там же могут не только хернёй страдать, ака указанием как дру, Аноним, 21-Ноя-13, 22:03 (53)
        
        Ну как-то же надо укреплять духовность 8482 и скрепы 174 У каждого народа с, Аноним, 24-Ноя-13, 14:28 (100)
        
        Мужики Хватит срать друг другу в душу, в любой нации или стране есть свои и по, chester, 24-Ноя-13, 15:41 (104)
        
        Всегда так называл в детстве книжка была, Сказки народов Бирмы С чего бы он, ryoken, 25-Ноя-13, 12:30 (105)
      - Ну да, хренли с колхозников от взять, кроме самосвала коровяка , Аноним, 21-Ноя-13, 21:44 (42)
        
        татьяныч уже ж продал свой ренджровер, я читал в интернетах на чем он его приве, тигар, 21-Ноя-13, 22:01 (52)
      - Вы не правы По-русски правильно говорить В Белоруссии и На Украине , англича, Пропатентный тролль, 21-Ноя-13, 22:41 (58)
        
        я уже написал, что это только в рюсской АН считаю себя самыми умными, в остально, тигар, 21-Ноя-13, 22:49 (59)
        
        да можешь тут хоть на гойлове бегать бугурт не спрячешь , Аноним, 21-Ноя-13, 23:10 (60)
        беларусь это трактор такой был , йцук, 21-Ноя-13, 23:24 (61)
        Вы очень плохо работаете, толсто Без божьей искры, т с , Пропатентный тролль, 21-Ноя-13, 23:28 (62)
        Причём тут РАН На сайте МИД РФ приняты два обозначения - либо Белоруссия, либо Р, б.б., 22-Ноя-13, 05:37 (72)
      - А жителям России глубоко пох й на особенности выговора местечковых диалектов рус, Egres, 22-Ноя-13, 13:35 (80)
        
        жителям роисси пох й на все, на других жителей роисси в том числе я уж не говор, тигар, 22-Ноя-13, 13:43 (81)
        
        Ну я хз Я ничего не забыл в Минске и не живу в 199-м регионе Просто мне как-то, Egres, 22-Ноя-13, 13:49 (82)
        
        ну да, и кофе вкусное молотое , потому что так легче и доступнее обычному рус, тигар, 22-Ноя-13, 13:59 (88)
        
        Вас так учат Бедненький С , Egres, 22-Ноя-13, 14:01 (89)
        
        ну теперь я понял почему ты не в курсе как правильно наз-ся государство изменен, тигар, 22-Ноя-13, 14:31 (90)
        
        Дружок, ты форум не перепутал По теме есть что сказать , Гость, 22-Ноя-13, 23:06 (98)
        
        есть это крайне опасно, плохо и вообще мы все умрем это ты хотел услышать, д, тигар, 24-Ноя-13, 15:41 (103)
        
        Да, и это Иди нах, pls Забыл добавить , Egres, 22-Ноя-13, 13:50 (83)
        
        взаимно - , тигар, 22-Ноя-13, 13:54 (86)
  - http ru wikipedia org wiki Белоруссия, анонимус, 21-Ноя-13, 18:40 (20) //
    - Фу Ссылки на википедию в приличном обществе - моветон Даже на Татьяныча и то л, Аноним, 21-Ноя-13, 18:55 (23)
      - как тебе такая ссылка - молодость моя, Белоруссия, песни партизан, сосны да тум, Аноним, 21-Ноя-13, 20:49 (40)
        
        октябрь, 9-13 2006 год, Таллинн ну а про песняры -- потому что молодость моя, тигар, 21-Ноя-13, 21:56 (50)
      - http www consultant ru online base req doc base LAW n 68225 p36На все есть ГО, raven_kg, 22-Ноя-13, 08:13 (76)
        
        а татьянычу и ему подобным даунам пофиг ГОСТ - , тигар, 22-Ноя-13, 09:35 (77)
        
        Да куда там ИРИ РАН до мудачков чиновничьих принявших непонятно какой гост Ну и, Аноним, 22-Ноя-13, 15:07 (92)
        
        нет они и не только они, по ощущениям знают все, кроме русских знают и так ка, тигар, 22-Ноя-13, 15:14 (93)
        
        Вокруг все знают что это Белоруссия Дальше что И как насчёт дойче-сайтов Ты ту, Аноним, 22-Ноя-13, 15:31 (94)
        Ах да Сарказм ты совсем не воспринимаешь Это такой, Аноним, 22-Ноя-13, 15:31 (95)
        
        тонкий намёк на тебя как пустое место по сравнению с теми кто шарят - ИРИ РАН С, Аноним, 22-Ноя-13, 15:33 (96)
  - Выявлена техника MITM-атак, основанная на подстановке фиктив..., Аноним, 21-Ноя-13, 21:46 (43)
  - Ясен фиг, ваши сермяжные копы могут только почки массажировать А ораву АНБшнико, Аноним, 21-Ноя-13, 21:48 (44) //
    - ну тебе лучше знать, чьи копы сермяжнее и насколько они отличаются квалификацией, тигар, 21-Ноя-13, 22:09 (56)
      - Нет, ваши Догоните и перегоните сколково - , Аноним, 24-Ноя-13, 14:35 (101)
        
        это не возможно , тигар, 24-Ноя-13, 15:39 (102)
- судя по графу отделение в москве и называется оно фсб , 123, 21-Ноя-13, 18:06 (10) //
  - Бацька с москалями вроде опять посpался, а одной его маленькой и гордой стране т, Аноним, 21-Ноя-13, 18:35 (17) //
    - В том то и дело, что доказать, что бекдор в прошивку был вставлен намеренно, есл, Buy, 21-Ноя-13, 19:37 (28)
      - А мы тут не судьи и не прокуроры, чтобы строго по УПК все делать Мы можем оперир, Аноним, 21-Ноя-13, 20:23 (34)
  - Наш ответ на призму сделать интернету вот такую клизму , Аноним, 21-Ноя-13, 21:49 (45)
Красиво Вот только кто завернул Лондон Москва Минск Франкфурт Или, таки, В, Аноним, 21-Ноя-13, 17:29 (2) //
- Это была показательная акция , NikolayV81, 21-Ноя-13, 17:40 (5) //
  - Линус опять палец показывал, что ли , Аноним, 21-Ноя-13, 18:38 (19)
  - С лозунгом Используйте SSL и GPG , freehck, 21-Ноя-13, 20:06 (32) //
    - А смысл использовать SSL, если большинство центров сертификации продают wildcard, Аноним, 21-Ноя-13, 20:24 (35)
      - Ну так можно оставить только свои ауторити, например Так он даже работать будет, Аноним, 21-Ноя-13, 21:50 (46)
        
        Ведущие специалисты по безопасности, в т ч сотрудники АНБ, не рекомендуют польз, Аноним, 24-Ноя-13, 14:26 (99)
Не совсем ясен заголовок - почему MITM атака, когда на самом деле просто поменял, Пропатентный тролль, 21-Ноя-13, 17:31 (3) //
- Самое простое - инсайдеры , Аноним, 21-Ноя-13, 17:35 (4) //
  - Какие инсайдеры Атака делается довольно просто при наличии одной своей AS , nikosd, 22-Ноя-13, 13:52 (84)
- Насколько я понял, один вашингтонский провайдер отправил свой трафик не напрямую, Z, 21-Ноя-13, 19:32 (27)
- MITM - это как раз тип атак, для которых специфично прохождение трафика через не, freehck, 21-Ноя-13, 20:02 (30) //
  - MITM это атака в криптографии шифрование, ВПНы и пр , Пропатентный тролль, 21-Ноя-13, 23:32 (63) //
    - Да щито ты MITM man-in-the-middle - это атака с участием посредника, перех, AlexAT, 21-Ноя-13, 23:37 (64)
      - Нет MITM это когда два участника ведут беседу в защищённом режиме, а третий учас, Пропатентный тролль, 22-Ноя-13, 01:16 (68)
        
        А теперь перечитай свой пост еще раз, и подумай, чем написанное тобой отличается, AlexAT, 22-Ноя-13, 07:25 (73)
        
        gt оверквотинг удален согласен позвольте я кратко http en wikipedia org wiki, pavel_simple, 22-Ноя-13, 07:38 (74)
        
        Я конечно понимаю ваши доводы, особенно ссылку на википедию, но вы оба не правы,, Пропатентный тролль, 22-Ноя-13, 16:18 (97)
      - Точно, точно Пример такой успешной атаки описан в Сказке о цере Салтане Еде, Yuriy, 22-Ноя-13, 11:43 (78)
        
        етить, Пушкин наше ВСЁ , pavel_simple, 22-Ноя-13, 12:36 (79)
Ни кто не менял конфигурацию маршрутизаторов Техника доступна, теоретически, лю, Аноним, 21-Ноя-13, 17:43 (8) //
- Это смотря какой поток завернут Если весь, то у ответственного товарища может, Аноним, 21-Ноя-13, 17:56 (9) //
  - О да, переписывание маршрутов BGP обладает уникальной избирательностью по трафик, Аноним, 21-Ноя-13, 18:36 (18) //
    - На L9 же , AlexAT, 21-Ноя-13, 20:26 (36)
  - Нифига себе мелочи , freehck, 21-Ноя-13, 20:03 (31)
  - А ты умеешь избирательно заворачивать траффик через BGP Ух ты, научная фантасти, Аноним, 21-Ноя-13, 21:51 (47)
- Только при условии если провайдерское оборудование конфигурируют бараны , Аноним, 21-Ноя-13, 18:10 (12)
- Каких товарищей - Интернет свободная зона, пишу что хочу попробуйте убе, nikosd, 22-Ноя-13, 13:55 (87)
Жёлтый какой-то заголовок Получив контроль над маршрутизатором можно что угодно, Аноним, 21-Ноя-13, 18:13 (14) //
- Как я понял, все же не было получено управление провайдерскими маршрутизаторами,, Аноним, 21-Ноя-13, 18:51 (22)
А был ли мальчик Какова вероятность, что это админы криво настроили , Аноним, 21-Ноя-13, 18:41 (21) //
- С точки зрения нормального человека - близкая к единице Но где мы, а где нормаль, Аноним, 21-Ноя-13, 18:57 (24)
они там сами написали, что это может быть вызвано багом в прошивке маршрутизатор, Нанобот, 21-Ноя-13, 19:01 (25) //
- Вот из-за таких реалистов, как ты, нормальные любители желтухи не могут спокойно, Аноним, 21-Ноя-13, 20:27 (37) //
  - Да ладно тебе, у них секретные производства мониторов есть http cetki com upl, Аноним, 21-Ноя-13, 21:54 (48) //
    - интеграл стремится быть не хуже сколково - , тигар, 21-Ноя-13, 22:04 (54)
    - У белорусов просто у кого-то наверху моча в голову ударила и у них все железо в , Аноним, 22-Ноя-13, 02:50 (70)
это наверное не дешевое развлечение , некто, 21-Ноя-13, 19:17 (26)
Какая разница куда идёт трафик за пределами твоей АС Он там и так уже не твой , Mikk, 21-Ноя-13, 19:41 (29) //
- 15 звон монет , anonymous, 21-Ноя-13, 20:17 (33)
Кто-то ещё сомневается, что в цыцкиной OS подобные фичи всегда были Вот только , Аноним, 21-Ноя-13, 21:13 (41)
В IRR RA-DB может что намутили , Mt, 21-Ноя-13, 23:38 (65)
Так все-таки это Global Crossing поимели И почему считают что трафик на Бе, anonym_anonym, 22-Ноя-13, 00:36 (66) //
- gt оверквотинг удален Кстати, вполне возможная ситуация Если подумать, может , Аноним, 22-Ноя-13, 00:54 (67)
- По AS-PATH Белорусский провайдер анонсировал самый лучший маршрут Да никого там , Аноним, 22-Ноя-13, 02:49 (69) //
  - Т-с-с-с-с, эти недоумки никогда не слышали о бритве Хэнлона , Аноним, 22-Ноя-13, 13:53 (85)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру