Una noticia que ha preocupado a muchos es la de un ataque que se puede hacer a Internet interceptando la comunicación de BGP y logrando, no solo leer la información, sino modificarla. Este problema no es ningún tipo de vulnerabilidad en si, o de algún error del protocolo, sino de la esencia del funcionamiento en si del protocolo BGP. Es una noticia que ha procupado aún mas que la de la vulnerabilidad del dns lanzada el mes pasado.
La demostración se llevo a cabo en la conferencia DefCon que se realiza en Las Vegas y allí mismo modificaron el tráfico de su internet y redirigirlo a un router que ellos manejaban y se encontraba en New York.
«No estamos haciendo nada fuera de lo ordinario», comentó Kapela a los redactores de Wired. «No hay vulnerabilidades, no hay errores del protocolo, no hay problemas software. El problema se genera a partir del nivel de interconectividad que se necesita para mantener todo este lío funcionando«.
via: barrapunto
Grupo MKE SAS
