PDF Stampa E-mail
Notizie - Notizie flash
Lunedì 20 Aprile 2009 00:00

Due ricercatori svelano le vulnerabilità dei protocolli di rete


Le tecnologie di rete utilizzate per veicolare il traffico attraverso le dorsali Internet sarebbero vulnerabili ad attacchi su larga scala. E' quanto hanno dichiarato due ricercatori, Enno Rey e Daniel Mendel.

"Intendiamo mostrare come sia possibile condurre attacchi che una volta erano considerati come effettuabili solamente in via teorica quando, in realtà, sono davvero molto concreti", ha dichiarato Rey. "Riteniamo che i modelli implementati in alcune tecnologie ancora oggi ampiamente utilizzate siano ormai superati. E' bene quindi che si acquisisca consapevolezza di come le tecnologie impiegate quotidianamente non siano così sicure come si è soliti ritenere".

Oggetto dello studio di Rey e Mendel sono risultati, in particolare, i protocolli BGP e MPLS. Il Border Gateway Protocol (BGP) è usato per connettere tra loro più router che appartengono a sistemi distinti. Il protocollo poggia sull'impiego e sulla gestione di una tabella di reti IP: lo scopo è quello di rendere disponibili informazioni sulla raggiungibilità delle varie reti. Già in passato Anton Kapela e Alex Pilosov avevano pubblicamente mostrato come sia possibile sfruttare alcune debolezze del protocollo BGP per spiare il traffico di rete ed, eventualmente, reindirizzarlo altrove. Multi Protocol Label Switching (MPLS) è una tecnologia che consente di instradare flussi di traffico tra origine e destinazione attraverso l'uso di identificativi tra coppie di router adiacenti ed operazioni semplici sulle etichette stesse.

L'attacco può avere successo perché, ad esempio, MPLS non dispone di alcun meccanismo per proteggere l'integrità degli header che suggeriscono la destinazione ossia dove il pacchetto dati deve essere "recapitato". Nel caso di BGP, secondo quanto dichiarato dai due ricercatori, risulta molto semplice violare il sistema di protezione ancora basato su MD5: in questo modo è possibile aggiungere informazioni, in modo non autorizzato, all'interno delle tabelle di routing.

Rey e Mendel suggeriscono di implementare, prima possibile, adeguati meccanismi di cifratura dei dati in transito.

fonte: IlSoftware.it (di Michele Nasi)


  • 0
  • 1
  • 2
prev
next

G Data chiude la nuova falla di sicurezza di Windows

G Data chiude la nuova falla di sicurezza di Windows L’importante falla di sicurezza che riguarda le shortcut nei prodotti Windows è attualmente sfruttata da diversi porzioni di software maligno e tutto lascia intendere che ci sarà un’emergenza con nuove ed ulteriori varianti di malware pronte a sfruttare questo problema. Come ...

Martedì, 27 Luglio 2010

Leggi tutto

G Data: grande incremento della minaccia spyware

G Data: grande incremento della minaccia spyware Il furto di dati non è mai stato così lucrativo per I criminali  Per gli utenti di Internet, lo spyware è un problema sempre maggiore. Secondo le analisi condotte da G Data, la percentuale di spyware sul totale del malware è cresciuta del 50% negli ...

Mercoledì, 14 Luglio 2010

Leggi tutto

G Data: attenzione ai falsi facebook

G Data: attenzione ai falsi facebook L’azienda tedesca specializzata in sicurezza informatica segnala la presenza di siti di phishing che sfruttano il noto social network.   La diffusione di facebook a livello mondiale è un dato ormai noto. Milioni e milioni di utenti utilizzano quello che è, di fatto, diventato il social network ...

Lunedì, 12 Luglio 2010

Leggi tutto
More in: Notizie flash
next
prev
Rss Rss
 

Naviga