Attacker mot internets ryggrad, sårbarheter i operatörsprotokoll
april 8th, 2009
Tre olika problem i routingmekanismer, protokoll som ligger på operatörsnivå. De som kommer få det svettigt framöver är alltså de operatörer som inte än adresserat problemen som presenteras på Blackhat Europe om drygt en vecka!
Problemen är följande:
- BGP (Border gateway protocol) mellan operatörer. Säkerhetsproblemen innebär att det i praktiken går att utföra routeinjektioner, knäcka MD5 signaturer m.m. 40-60% av alla operatörer uppskattas använda sig av MD5 för integritetskontroll av paket.
- MPLS (Multiprotocol Label Switching [RFC 3031 m.fl. ]
Operatörsprotokoll. Genom att sätta upp en motsvarande nätverksmiljö och manipulera trafiken så finns det en teoretisk möjlighet att ta sig in i nätverket via t ex att manipulera MPLS BGP baserade VPN-lösningar.
- Operatörsethernet (Carrier Internet och då specifikt Carrier Ethernet)
Samtliga problem har med dataintegritet och pålitlighet (trust) att göra. Flera av dessa attacker går också att utföra över internet, en hackare i USA kan t ex utföra en ethernet-baserad attack mot ett svenskt nät (ARP-attack) och på så sätt styra om denna till sitt eget nät. Injektioner och vidarebefodringar är möjliga.
Sårbarheterna i protokollen har varit kända av operatörstekniker under ganska lång tid, dock har dessa betraktats som teoretiska. Attackerna kan inte heller utföras av vem som helst utan kräver att man är en av de backbone-leverantörer som andra leverantörer litar på. Dock aktualiserar dessa sårbarheter ännu en gång frågan om pålitlighet och spårbarhet på internet!
Daniel Mende och Enno Rey kommer dock att redogöra för attacker (vid Blackhat Europe) mot dessa protokoll och även släppa verktyg för att utföra de attacker som beskrivs ovan.
Sårbarheterna har använts tidigare, se t ex:
http://www.circleid.com/posts/82258_pakistan_hijacks_youtube_closer_look/
samt
http://www.merit.edu/mail.archives/nanog/1997-04/msg00444.html
Det kan finnas god anledning för större enterpriseföretag, stater, banker och andra viktiga institutioner att föra samtal med sin backbone provider om vilka åtgärder som satts in för att möta dessa säkerhetsproblem.
2 Responses to “Attacker mot internets ryggrad, sårbarheter i operatörsprotokoll”
RT @areusecure Link to the #SANS #Computer #forensics #challenge (no 6). http://computer-forensics.sans.org/challenges/: Link to the #...3 months ago from twitterfeed
Link to the #SANS #Computer #forensics #challenge (no 6). http://computer-forensics.sans.org/challenges/3 months ago from Twitter for iPhone
Woke up 7am with baby Edwin kicking and clinging to my face. Work this morning. I've sent my entry to the #SANS Forensic/Malware competition3 months ago from Twitter for iPhone
Work Work Work! Maltego 3 is released today (http://paterva.com/maltego). Have to find the time to play with it later this evening. #maltego3 months ago from Twitter for iPhone
Google Chrome, not secure after all.. pwned! http://googlechromereleases.blogspot.com/2010/06/stable-channel-update.html3 months ago from Twitter for iPhone
@mubix Thanks, I replied a couple of minutes ago. Interesting stuff.3 months ago from Twitter for iPhone
RT @areusecure: Final release of OllyDbg 2.0! http://ollydbg.de/version2.html3 months ago from UberTwitter
[...] Attacker mot internets ryggrad, sårbarheter i operatörsprotokoll | Jonathan James [...]
….vad jag önskar att jag förstod mer av sådana här datatekniska saker… Frustrerande, servrarna + backuper där min blogg ligger blev hackade för en vecka sedan då allt blev raderat. Dessutom utsätts dom ständigt för belastningsattacker. Det gör mig ledsen, det är minnen fån mitt liv hackarna förstör.