macfidelity

Im Rahmen der DefCon präsentierten Alex Pilosov und Tony Kapela einen interessanten Beitrag zum Thema Routing Security. Der Vortrag ist als PowerPoint File verfügbar.

Wired nennt das ganze das größte Sicherheitsloch des Internets, bei Heise läuft die Schlagzeile unter dem Titel Router lügen nicht. Im Kern geht es die Manipulation von Routing Einträgen & dem progagieren dieser. Man könnte somit Pakete speichern, fallen lassen, umleiten, filtern, modifizieren und vieles mehr.

“Someone can passively intercept traffic,” Kapela explained. “We can store, drop, filter, mutilate, grope, or modify data heading to you.”

Die prinzipielle Idee ist nichts neues, man findet dazu aber wirklich nette / witzige Geschichten.

Ein schönes Beispiel ist hier das Vorgehen der Pakistanis zur Sperrung von YouTube. Das folgende RIPE-Video zeigt es wunderbar:

Hintergrund aus heise:

Wohin das führen kann, zeigte ein Vorfall im Februar diesen Jahres, bei dem das Video-Portal Youtube stundenlang nicht mehr zu erreichen war. Damals setzte die Pakistan Telecom eine Anweisung der Regierung, den Zugang zu Youtube zu sperren, sehr eigenwillig um. Sie annoncierten auf ihrem Border-Gateway eine speziellere Route zu den Youtube-Servern, die auf das Null-Device zeigte und sich rasend schnell im Internet ausbreitete. Das Resultat war, dass an Youtube gerichtete Pakete aus der ganzen Welt in einem digitalen Mülleimer in Pakistan landeten

Das eigentliche Problem ist aber dass man die Problematik rund um BGP aber schon lange kennt, aber anscheinend noch keine klare Linie hat wie man damit umgehen will. Scary =)

Anbei ein paar Links die in dem Kontext eventuell interessant sein könnten.

Links:

• Vortrag als Powerpoint
• Heise -Router lügen nicht
• Wired - The Internets biggest security hole
• Wikipedia über BGP
• Steven M. Bellovin über Security Problems in TCP/IP Protocol Suite (1989)
• BGP Monitoring System
• RIPE - YouTube hijacking
• Hackers hacked at Defcon
• Kritik zum Vortrag

• Apple Security Update 2006-008
• 10.5 ::: Mac OS X Leopard Security Guide released by Apple Inc.
• Apple Inc. released Mac OS X 10.5.4

This entry was posted on Monday, September 1st, 2008 at 9:40 pm and is filed under Security, _deutsch. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.