forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выявлена техника MITM-атак, основанная на подстановке фиктив..."
Отправлено opennews, 21-Ноя-13 17:28

Компания Renesys, специализирующаяся на мониторинге работы глобальной сети, зафиксировала (http://www.renesys.com/2013/11/mitm-internet-hijacking/) успешные попытки проведения атаки, направленной на перенаправление потоков трафика. Атака организуется через формирование подставных BGP-маршрутов, которые в сумме позволяют повлиять на приоритеты выбора пути следования трафика и организовать прохождение потока через подконтрольную территорию. Например, подобным образом может быть организован перехват локального трафика одной страны спецслужбами другой страны.
Метод сводится к получению контроля над BGP-маршрутизаторами для подстановки дополнительных хопов, что в итоге позволило направить трафик не по оптимальному, а по желаемому пути. В процессе наблюдения за атакой удалось выявить подстановку фиктивных данных для почти 1500 блоков IP-адресов. Методы, которые позволили изменить конфигурацию участвующих в атаке маршрутизаторов не ясны. На указанные маршрутизаторы были добавлены фиктивные маршруты, которые анонсировались соседям, воспринимающим фиктивный маршрут как более оптимальный путь.

Не ясно также на кого была направлена атака, контингент владельцев сетей для которых был организован переброс трафика достаточно разноплановый, от DSL и VoIP-провайдеров до госучреждений и финансовых компаний. В отличие от традиционных MITM-атак, требующих физического подключения злоумышленника по пути следования пакета, новая атака позволяет непосредственно направлять трафик жертвы на систему атакующих. Например, для перехвата трафика определённого сайта можно завернуть трафик всего связанного с ним блока адресов. В качестве примера подобных атак приводятся перенаправление трафика некоторых жертв из США, Южной Кореи, Германии, Чехии, Литвы, Ливии и Ирана на оборудование одного из белорусских провайдеров за счёт подстановки маршрута на оборудовании Level3-оператора Global Crossing.

<center><a href="http://www.renesys.com/wp-content/uploads/2013/11/jim_blog_n... src="https://www.opennet.ru/opennews/pics_base/0_1385036521.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>
URL: http://threatpost.com/internet-traffic-following-malicious-d...
Новость: https://www.opennet.ru/opennews/art.shtml?num=38489

Исходное сообщение
"Выявлена техника MITM-атак, основанная на подстановке фиктив..." Отправлено opennews, 21-Ноя-13 17:28
Компания Renesys, специализирующаяся на мониторинге работы глобальной сети, зафиксировала (http://www.renesys.com/2013/11/mitm-internet-hijacking/) успешные попытки проведения атаки, направленной на перенаправление потоков трафика. Атака организуется через формирование подставных BGP-маршрутов, которые в сумме позволяют повлиять на приоритеты выбора пути следования трафика и организовать прохождение потока через подконтрольную территорию. Например, подобным образом может быть организован перехват локального трафика одной страны спецслужбами другой страны. Метод сводится к получению контроля над BGP-маршрутизаторами для подстановки дополнительных хопов, что в итоге позволило направить трафик не по оптимальному, а по желаемому пути. В процессе наблюдения за атакой удалось выявить подстановку фиктивных данных для почти 1500 блоков IP-адресов. Методы, которые позволили изменить конфигурацию участвующих в атаке маршрутизаторов не ясны. На указанные маршрутизаторы были добавлены фиктивные маршруты, которые анонсировались соседям, воспринимающим фиктивный маршрут как более оптимальный путь. Не ясно также на кого была направлена атака, контингент владельцев сетей для которых был организован переброс трафика достаточно разноплановый, от DSL и VoIP-провайдеров до госучреждений и финансовых компаний. В отличие от традиционных MITM-атак, требующих физического подключения злоумышленника по пути следования пакета, новая атака позволяет непосредственно направлять трафик жертвы на систему атакующих. Например, для перехвата трафика определённого сайта можно завернуть трафик всего связанного с ним блока адресов. В качестве примера подобных атак приводятся перенаправление трафика некоторых жертв из США, Южной Кореи, Германии, Чехии, Литвы, Ливии и Ирана на оборудование одного из белорусских провайдеров за счёт подстановки маршрута на оборудовании Level3-оператора Global Crossing. <center><a href="http://www.renesys.com/wp-content/uploads/2013/11/jim_blog_n... src="https://www.opennet.ru/opennews/pics_base/0_1385036521.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center> URL: http://threatpost.com/internet-traffic-following-malicious-d... Новость: https://www.opennet.ru/opennews/art.shtml?num=38489

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Renesys, специализирующаяся на мониторинге работы глобальной сети, зафиксировала 
> (http://www.renesys.com/2013/11/mitm-internet-hijacking/) успешные попытки проведения 
> атаки, направленной на перенаправление потоков трафика. Атака организуется через формирование 
> подставных BGP-маршрутов, которые в сумме позволяют повлиять на приоритеты выбора пути 
> следования трафика и организовать прохождение потока через подконтрольную территорию. 
> Например, подобным образом может быть организован перехват локального трафика одной страны 
> спецслужбами другой страны.

> Метод сводится к получению контроля над BGP-маршрутизаторами для подстановки дополнительных 
> хопов, что в итоге позволило направить трафик не по оптимальному, а 
> по желаемому пути. В процессе наблюдения за атакой удалось выявить подстановку 
> фиктивных данных для почти 1500 блоков IP-адресов. Методы, которые позволили изменить 
> конфигурацию участвующих в атаке маршрутизаторов не ясны. На указанные маршрутизаторы 
> были добавлены фиктивные маршруты, которые анонсировались соседям, воспринимающим фиктивный 
> маршрут как более оптимальный путь.

> Не ясно также на кого была направлена атака, контингент владельцев сетей для 
> которых был организован переброс трафика достаточно разноплановый, от DSL и VoIP-провайдеров 
> до госучреждений и финансовых компаний. В отличие от традиционных MITM-атак, требующих 
> физического подключения злоумышленника по пути следования пакета, новая атака позволяет 
> непосредственно направлять трафик жертвы на систему атакующих. Например, для перехвата 
> трафика определённого сайта можно завернуть трафик всего связанного с ним блока 
> адресов.  В качестве примера подобных атак приводятся перенаправление трафика некоторых 
> жертв из США,  Южной Кореи, Германии, Чехии, Литвы, Ливии и 
> Ирана на оборудование одного из белорусских провайдеров за счёт подстановки маршрута 
> на оборудовании Level3-оператора Global Crossing.

> <center><a href="http://www.renesys.com/wp-content/uploads/2013/11/jim_blog_nov_2013_path1e.jpg"><img 
> src="https://www.opennet.ru/opennews/pics_base/0_1385036521.jpg" style="border-style: 
> solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>

> URL: http://threatpost.com/internet-traffic-following-malicious-detours-via-route-injection-attacks/102981 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=38489

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру