The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выявлена техника MITM-атак, основанная на подстановке фиктивных BGP-маршрутов

21.11.2013 16:39

Компания Renesys, специализирующаяся на мониторинге работы глобальной сети, зафиксировала успешные попытки проведения атаки, направленной на перенаправление потоков трафика. Атака организуется через формирование подставных BGP-маршрутов, которые в сумме позволяют повлиять на приоритеты выбора пути следования трафика и организовать прохождение потока через подконтрольную территорию. Например, подобным образом может быть организован перехват локального трафика одной страны спецслужбами другой страны.

Метод сводится к получению контроля над BGP-маршрутизаторами для подстановки дополнительных хопов, что в итоге позволило направить трафик не по оптимальному, а по желаемому пути. В процессе наблюдения за атакой удалось выявить подстановку фиктивных данных для почти 1500 блоков IP-адресов. Методы, которые позволили изменить конфигурацию участвующих в атаке маршрутизаторов не ясны. На указанные маршрутизаторы были добавлены фиктивные маршруты, которые анонсировались соседям, воспринимающим фиктивный маршрут как более оптимальный путь.

Не ясно также на кого была направлена атака, контингент владельцев сетей для которых был организован переброс трафика достаточно разноплановый, от DSL и VoIP-провайдеров до госучреждений и финансовых компаний. В отличие от традиционных MITM-атак, требующих физического подключения злоумышленника по пути следования пакета, новая атака позволяет непосредственно направлять трафик жертвы на систему атакующих. Например, для перехвата трафика определённого сайта можно завернуть трафик всего связанного с ним блока адресов.

В качестве примера подобных атак приводятся перенаправление трафика некоторых жертв из США, Южной Кореи, Германии, Чехии, Литвы, Ливии и Ирана на оборудование одного из белорусских провайдеров за счёт подстановки маршрута на оборудовании Level3-оператора Global Crossing. Кроме Беларуси 17 фактов перенаправлений было выявлено на некоторые ISP из Исландии. Всего за текущий год зафиксировано 38 подобных перенаправлений. Мотивы, инициаторы атаки и детали совершения атак пока не ясны. По мнению исландского оператора Síminn, перенаправление вызвано уже исправленной программной ошибкой, появление которой они не связывают с проведением злонамеренной атаки.



  1. Главная ссылка к новости (http://threatpost.com/internet...)
  2. OpenNews: Египет самоустранился из сети Интернет
  3. OpenNews: Разбор причин нарушения работы сети Internet, вызванных некорректным BGP анонсом
  4. OpenNews: Проблемы в BGP названы одной из самых опасных уязвимостей Интернета
  5. OpenNews: Исследование показало плачевное состояние защищённости SOHO-маршрутизаторов
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/38489-security
Ключевые слова: security, mitm
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (98) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 17:28, 21/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    АНБ идет в ногу с прогрессом, вот только странно, что у них в Белоруссии отделения есть.
     
     
  • 2.7, тигар (ok), 17:43, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • –10 +/
    в Беларуси.
    а есть или нету тебе все равно никто не расскажет;)
     
     
  • 3.13, Croco (ok), 18:11, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    http://www.artlebedev.ru/kovodstvo/sections/121/
     
     
  • 4.15, тигар (ok), 18:15, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > http://www.artlebedev.ru/kovodstvo/sections/121/

    жителям указанных мест глубоко пох.й душевные переживания и Ценнейшие мысли татьяныча

     
     
  • 5.16, Аноним (-), 18:32, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А жителям всего остального мира глубоко на пох.й душевные переживания и ценнейшие мысли жителей указанных мест. Как писали Белоруссия, так и будем писать)
     
     
  • 6.38, kai3341 (ok), 20:38, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Как писали Белоруссия, так и будем писать)

    Приветсвую жителя Росиссии :)

     
     
  • 7.39, Аноним (-), 20:40, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Приветсвую жителя Росиссии :)

    С чего вы взяли, что я из страны диких медведей с балалайками?

     
  • 7.49, Аноним (-), 21:54, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Жители Беларуси настолько культурны что говорят: Ингленд, Юнайтед Киндом, Дойчленд, Бейджин и т.д. Или они типа так вы....тся потому что больше вы...ться нечем?
     
     
  • 8.51, тигар (ok), 21:59, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а жители какой дикой страны называют Иран - Персия Шри-Ланка - Цейлон Кот д... текст свёрнут, показать
     
     
  • 9.53, Аноним (-), 22:03, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Беларуси наверное Там же могут не только хернёй страдать, ака указанием как дру... текст свёрнут, показать
     
     
  • 10.100, Аноним (-), 14:28, 24/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как-то же надо укреплять духовность 8482 и скрепы 174 У каждого народа с... текст свёрнут, показать
     
     
  • 11.104, chester (?), 15:41, 24/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Мужики Хватит срать друг другу в душу, в любой нации или стране есть свои и по... текст свёрнут, показать
     
  • 9.105, ryoken (?), 12:30, 25/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда так называл в детстве книжка была, Сказки народов Бирмы С чего бы он... текст свёрнут, показать
     
  • 5.42, Аноним (-), 21:44, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > жителям указанных мест глубоко пох.й душевные переживания и Ценнейшие мысли татьяныча

    Ну да, хренли с колхозников от взять, кроме самосвала коровяка? :)

     
     
  • 6.52, тигар (ok), 22:01, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> жителям указанных мест глубоко пох.й душевные переживания и Ценнейшие мысли татьяныча
    > Ну да, хренли с колхозников от взять, кроме самосвала коровяка? :)

    татьяныч уже ж продал свой ренджровер, я читал в интернетах. на чем он его привезет-то, коровяк этот? да и нафига он жителям указанных мест?

     
  • 5.58, Пропатентный тролль (?), 22:41, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вы не правы. По-русски правильно говорить "В Белоруссии" и "На Украине", англичане же не заставляют называть их "Ингланд". То что у русского, украинского и белорусского похожие алфавиты, не даёт вам право устанавливать свои правила грамматики (или вы хотите сказать, что здесь я должен был написать "граматики", чтобы уважать украинский?).
     
     
  • 6.59, тигар (ok), 22:49, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • –9 +/
    я уже написал, что это только в рюсской АН считаю себя самыми умными, в остальном мире как-то Belarus, не Belarussia или что-то типа.
    есть подозрение, что РАН считает правильным "Белоруссия" оттого, что там пока еще сидят Очень Умные Дяди которые на своем 40-50летии пели караоке под ВИА Песняры, находясь в состоянии сильного алкогольного опъянения. Им, вероятно, уже доктор запретил пить спиртное, вот и держатся за старое название чтобы хоть что-то напоминало о "бурной" молодости. другого объяснения их тупости я не вижу. Государства Персия у них вот нету, почему-то;-)

     
     
  • 7.60, Аноним (-), 23:10, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да можешь тут хоть на гойлове бегать. бугурт не спрячешь.
     
  • 7.61, йцук (?), 23:24, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    беларусь это трактор такой был.
     
  • 7.62, Пропатентный тролль (?), 23:28, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы очень плохо работаете, толсто. Без божьей искры, т.с.
     
  • 7.72, б.б. (?), 05:37, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Причём тут РАН?

    На сайте МИД РФ приняты два обозначения - либо Белоруссия, либо Республика Беларусь. Всё.

    Так что, как говорят у нас в МИД-е, ху ю ту факин лекче ми!

     
  • 5.80, Egres (ok), 13:35, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А жителям России глубоко пох.й на особенности выговора местечковых диалектов русского языка.
     
     
  • 6.81, тигар (ok), 13:43, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А жителям России глубоко пох.й на особенности выговора местечковых диалектов русского языка.

    жителям роисси пох.й на все, на других жителей роисси в том числе. я уж не говорю о гос. стандартах, ссылку на один из которых давали в комментах;-)

    ну и да, аборигены на 199 регионе, приехав на своем корыте в Минск практически всегда выделяются откровенным пох-мом по отношению к окружающим, видимо так в роисси заведено ездить и парковаться, дикая страна:\

     
     
  • 7.82, Egres (ok), 13:49, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > ну и да, аборигены на 199 регионе, приехав на своем корыте в
    > Минск практически всегда выделяются откровенным пох-мом по отношению к окружающим, видимо
    > так в роисси заведено ездить и парковаться, дикая страна:\

    Ну я хз. Я ничего не забыл в Минске и не живу в 199-м регионе. Просто мне как-то не приходит в голову учить жителей Украины и Белорусии (или как их там) говорить на их языке, а у них вот свербит постоянно. У одних с названием страны, у других с предлогом пресловутым. Так вот я повторю - мне глубоко фиолетовы их местечковые особенности разговора. Пусть разговаривают как хотят. А в моём городе и моей стране городе принято говорить так и именно так меня в своё время учили в школе.

     
     
  • 8.88, тигар (ok), 13:59, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну да, и кофе вкусное молотое , потому что так легче и доступнее обычному рус... текст свёрнут, показать
     
     
  • 9.89, Egres (ok), 14:01, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вас так учат Бедненький С ... текст свёрнут, показать
     
     
  • 10.90, тигар (ok), 14:31, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ну теперь я понял почему ты не в курсе как правильно наз-ся государство изменен... текст свёрнут, показать
     
     
  • 11.98, Гость (?), 23:06, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Дружок, ты форум не перепутал По теме есть что сказать ... текст свёрнут, показать
     
     
  • 12.103, тигар (ok), 15:41, 24/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    есть это крайне опасно, плохо и вообще мы все умрем это ты хотел услышать, д... текст свёрнут, показать
     
  • 7.83, Egres (ok), 13:50, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > так в роисси заведено ездить и парковаться, дикая страна:\

    Да, и это. Иди нах, pls. Забыл добавить.

     
     
  • 8.86, тигар (ok), 13:54, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    взаимно - ... текст свёрнут, показать
     
  • 3.20, анонимус (??), 18:40, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    http://ru.wikipedia.org/wiki/Белоруссия
     
     
  • 4.23, Аноним (-), 18:55, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Фу! Ссылки на википедию в приличном обществе - моветон. Даже на Татьяныча и то лучше.
     
     
  • 5.40, Аноним (-), 20:49, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    как тебе такая ссылка - "молодость моя, Белоруссия, песни партизан, сосны да туман"
     
     
  • 6.50, тигар (ok), 21:56, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > как тебе такая ссылка - "молодость моя, Белоруссия, песни партизан, сосны да
    > туман"

    октябрь, 9-13 2006 год, Таллинн. ну а про "песняры" -- потому что "молодость моя, БССР" не звучит.
    впрочем, Рюсской АН похрен, они там якобы умные:-)

     
  • 5.76, raven_kg (ok), 08:13, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    http://www.consultant.ru/online/base/?req=doc;base=LAW;n=68225#p36
    На все есть ГОСТ
     
     
  • 6.77, тигар (ok), 09:35, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > http://www.consultant.ru/online/base/?req=doc;base=LAW;n=68225#p36
    > На все есть ГОСТ

    а татьянычу и ему подобным даунам пофиг ГОСТ:-)

     
     
  • 7.92, Аноним (-), 15:07, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да куда там ИРИ РАН до мудачков чиновничьих принявших непонятно какой гост. Ну и тебя такого умного. Ты наверное и по немецк^W дойчевым сайтам ходишь и рассказываешь как правильно твою страну называть.
    Какие там у тебя дипломы заслуги в области лингвистики, что-то я забыл?
     
     
  • 8.93, тигар (ok), 15:14, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    нет они и не только они, по ощущениям знают все, кроме русских знают и так ка... текст свёрнут, показать
     
     
  • 9.94, Аноним (-), 15:31, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вокруг все знают что это Белоруссия Дальше что И как насчёт дойче-сайтов Ты т... текст свёрнут, показать
     
  • 9.95, Аноним (-), 15:31, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ах да Сарказм ты совсем не воспринимаешь Это такой ... текст свёрнут, показать
     
     
  • 10.96, Аноним (-), 15:33, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    тонкий намёк на тебя как пустое место по сравнению с теми кто шарят - ИРИ РАН С... текст свёрнут, показать
     
  • 3.43, Аноним (-), 21:46, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > в Беларуси.
    > а есть или нету тебе все равно никто не расскажет;)
     
  • 3.44, Аноним (-), 21:48, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > а есть или нету тебе все равно никто не расскажет;)

    Ясен фиг, ваши сермяжные копы могут только почки массажировать. А ораву АНБшников под боком они при всем желании не заметят. Квалификация персонала в белоруси (или белоруссии?) - она такая.

     
     
  • 4.56, тигар (ok), 22:09, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> а есть или нету тебе все равно никто не расскажет;)
    > Ясен фиг, ваши сермяжные копы могут только почки массажировать. А ораву АНБшников
    > под боком они при всем желании не заметят. Квалификация персонала в
    > белоруси (или белоруссии?) - она такая.

    ну тебе лучше знать, чьи копы сермяжнее и насколько они отличаются квалификацией, ага.
    Ваши поезда самые поездатые поезда в мире, мы слышали уже, да;)

     
     
  • 5.101, Аноним (-), 14:35, 24/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ваши поезда самые поездатые поезда в мире, мы слышали уже, да;)

    Нет, ваши. Догоните и перегоните сколково!;-)

     
     
  • 6.102, тигар (ok), 15:39, 24/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ваши поезда самые поездатые поезда в мире, мы слышали уже, да;)
    > Нет, ваши. Догоните и перегоните сколково!;-)

    это не возможно.

     
  • 2.10, 123 (??), 18:06, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > АНБ идет в ногу с прогрессом, вот только странно, что у них в Белоруссии отделения есть.

    судя по графу отделение в москве и называется оно фсб.

     
     
  • 3.17, Аноним (-), 18:35, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > судя по графу отделение в москве и называется оно фсб.

    Бацька с москалями вроде опять посpался, а одной его маленькой и гордой стране такие масштабные шутки ни к чему.
    Скорее всего, дело действительно в банальной ошибке (бритва Хэнлона).

     
     
  • 4.28, Buy (ok), 19:37, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Скорее всего

    В том то и дело, что доказать, что бекдор в прошивку был вставлен намеренно, если даже иметь исходники, в большинстве случаев (кроме самых наглых и грубых) доказать нельзя. Всё можно списать на ненамеренную ошибку в коде.

     
     
  • 5.34, Аноним (-), 20:23, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В том то и дело, что доказать,

    А мы тут не судьи и не прокуроры, чтобы строго по УПК все делать.
    Мы можем оперировать банальным здравым смыслом. А он в данном случае подсказывает - операции таких масштабов без мотивов не совершаются. Но мотивов-то и нет.

     
  • 3.45, Аноним (-), 21:49, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > судя по графу отделение в москве и называется оно фсб.

    Наш ответ на призму: сделать интернету вот такую клизму...

     

  • 1.2, Аноним (-), 17:29, 21/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Красиво! Вот только кто завернул? Лондон? Москва? Минск? Франкфурт? Или, таки, Вашингтон? :)
     
     
  • 2.5, NikolayV81 (ok), 17:40, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это была показательная акция.
     
     
  • 3.19, Аноним (-), 18:38, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Это была показательная акция.

    Линус опять палец показывал, что ли?

     
  • 3.32, freehck (ok), 20:06, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Это была показательная акция.

    С лозунгом: "Используйте SSL и GPG"

     
     
  • 4.35, Аноним (-), 20:24, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это была показательная акция.
    > С лозунгом: "Используйте SSL и GPG"

    А смысл использовать SSL, если большинство центров сертификации продают wildcard TLD кому ни попадя?

     
     
  • 5.46, Аноним (-), 21:50, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А смысл использовать SSL,

    Ну так можно оставить только свои ауторити, например. Так он даже работать будет :)

     
     
  • 6.99, Аноним (-), 14:26, 24/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так можно оставить только свои ауторити, например. Так он даже работать будет :)

    Ведущие специалисты по безопасности, в т.ч. сотрудники АНБ, не рекомендуют пользоваться самоподписанными сертификатами.

     

  • 1.3, Пропатентный тролль (?), 17:31, 21/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не совсем ясен заголовок - почему MITM атака, когда на самом деле просто поменяли конфигурацию маршрутизаторов, причём неизвестным способом. Тут скорее взлом маршрутизаторов. Именно этот момент кстати интересен.
    Белорусское КГБ ещё может дать жару!
     
     
  • 2.4, Аноним (-), 17:35, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Именно этот момент кстати интересен.

    Самое простое - инсайдеры.

     
     
  • 3.84, nikosd (ok), 13:52, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>Именно этот момент кстати интересен.
    > Самое простое - инсайдеры.

    Какие инсайдеры??
    Атака  делается  довольно просто при наличии одной своей  AS   и активном  кручении  commu  в анонсах, 90%  процентов трафика  сети /24  и 99.9%  сети /23 (при анонсе  именно /23  )  уйдет в  ловушку.   (похоже  что  почти  никто не проверяет export/import записи AS-SET -  считают достаточным  )
    Из - за  ошибки  одного  гения (он  вместо 24  набрал 224 когда аносил сеть)   у нас, явно без всякой атаки,  ушло  60% трафа  совсем не туда .. (: )

     
  • 2.27, Z (??), 19:32, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Белорусское КГБ ещё может дать жару!

    Насколько я понял, один вашингтонский провайдер отправил свой трафик не напрямую другому вашингтонскому провайдеру (у них там че, нет точки обмена трафиком?), а куда-то в Лондон. А местные аналитики сделали вывод - "Батька виноват!"
    Я ф шоке. Американские, британские и российские провайдеры под контролем белорусского КГБ. Ой!
    АНБ со своими призмами, суперкомпьютерами и бюджетом больше ВВП белоруссии трепещите!!!

     
  • 2.30, freehck (ok), 20:02, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    MITM - это как раз тип атак, для которых специфично прохождение трафика через некоторую третью сторону. Эта третья сторона и называется "человеком посередине". Ваш К.О.
     
     
  • 3.63, Пропатентный тролль (?), 23:32, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > MITM - это как раз тип атак, для которых специфично прохождение трафика
    > через некоторую третью сторону. Эта третья сторона и называется "человеком посередине".
    > Ваш К.О.

    MITM это атака в криптографии (шифрование, ВПНы и пр.).

     
     
  • 4.64, AlexAT (ok), 23:37, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > MITM это атака в криптографии (шифрование, ВПНы и пр.).

    Да щито ты? :) MITM (man-in-the-middle) - это атака с участием посредника, перехватывающего/пропускающего далее (и, возможно, искажающего) данные.

    Самые примитивные последствия MITM - утечка критичной информации. Дальше - веселее, например, получение ложной или противоречащей информации по кажущемуся надежным каналу.

    Атака стара, как мир, и использовалась еще задолго до появления электричества xD.

     
     
  • 5.68, Пропатентный тролль (?), 01:16, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нет.

    MITM это когда два участника ведут беседу в защищённом режиме, а третий участник стоит между ними и путём хитрых манипуляций:
    1) заставляет обе стороны думать, что они действительно разговаривают друг с другом;
    2) читает их беседу.

    Для нешифрованных данных эта атака смысла не имеет, потому что любой посредник имеет возможность изменять\читать данные. Достаточно перехватить контроль над посредниками, чтобы по вашему организовать MITM. Это не так.

     
     
  • 6.73, AlexAT (ok), 07:25, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А теперь перечитай свой пост еще раз, и подумай, чем написанное тобой отличается от написанного мной. Только тем, что ты искуственно сужаешь понятие MITM до оного в криптографии.

    Атака _имеет_ смысл для нешифрованных данных:
    Случай 1) вторжение в канал передачи данных, изначально не имеющий посредников, или имеющий 100% доверенных посредников, также называется MITM.
    Случай 2) данные могут быть не шифрованные, а подписанные.

    ---

    Точное определение такое: MITM - атака, при которой атакующий тем или иным способом становится посредником для прохождения информации между сущностями, которые ранее обменивались информацией друг с другом напрямую, заставляя сами сущности думать, что они всё так же обмениваются информацией напрямую, хотя вся информация на самом деле проходит через атакующего.

    Условие полноты для MITM такое: а) возможность получать всю информацию, ранее идущую между подвергшимися атаке точками; б) возможность искажения проходящей информации/подстановки собственной информации в проходящую.

    ---

    Так что, строго говоря, атака на BGP-путь "клиента" является только "половинкой" MITM, для полноты надо еще обратный маршрут перехватывать. Любой оператор связи вполне себе может устроить MITM любому клиенту, имеющему только 1 стык, и не использующему шифрование, если захочет - достаточно начать перлюстрировать или искажать трафик. Прокси-серверы - практически 100% основа для MITM по определению. СОРМ - тоже вполне себе MITM.

     
     
  • 7.74, pavel_simple (ok), 07:38, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > Условие полноты для MITM такое: а) возможность получать всю информацию, ранее идущую
    > между подвергшимися атаке точками; б) возможность искажения проходящей информации/подстановки
    > собственной информации в проходящую.
    > ---
    > Так что, строго говоря, атака на BGP-путь "клиента" является только "половинкой" MITM,
    > для полноты надо еще обратный маршрут перехватывать. Любой оператор связи вполне
    > себе может устроить MITM любому клиенту, имеющему только 1 стык, и
    > не использующему шифрование, если захочет - достаточно начать перлюстрировать или искажать
    > трафик. Прокси-серверы - практически 100% основа для MITM по определению. СОРМ
    > - тоже вполне себе MITM.

    согласен.
    позвольте я кратко.

    http://en.wikipedia.org/wiki/Man-in-the-middle_attack
    первое же предложение. причём русская педивикия не точна и сужает область определения.

     
     
  • 8.97, Пропатентный тролль (?), 16:18, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я конечно понимаю ваши доводы, особенно ссылку на википедию, но вы оба не правы,... текст свёрнут, показать
     
  • 5.78, Yuriy (??), 11:43, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Точно, точно!
    Пример такой успешной атаки описан в "Сказке о цере Салтане" :)
    "Едет с грамотой гонец,
    И приехал наконец.
    А ткачиха с поварихой,
    С сватьей бабой Бабарихой,
    Обобрать его велят;
    Допьяна гонца поят
    И в суму его пустую
    Суют грамоту другую.."
     
     
  • 6.79, pavel_simple (ok), 12:36, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Точно, точно!
    > Пример такой успешной атаки описан в "Сказке о цере Салтане" :)
    > "Едет с грамотой гонец,
    > И приехал наконец.
    > А ткачиха с поварихой,
    > С сватьей бабой Бабарихой,
    > Обобрать его велят;
    > Допьяна гонца поят
    > И в суму его пустую
    > Суют грамоту другую.."

    етить, Пушкин наше ВСЁ!

     

  • 1.8, Аноним (-), 17:43, 21/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ни кто не менял конфигурацию маршрутизаторов. Техника доступна, теоретически, любому, кто подключен к провайдерам с использованием bgp. Другое дело, что это довольно просто отслеживается и ,я думал, что не характерное распределение трафика сразу же приведёт к вмешательству ответственных товарищей :-)
     
     
  • 2.9, Аноним (-), 17:56, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это смотря какой поток завернут. Если весь, то у "ответственного товарища" может и зуммер включиться. А если по мелочам (почтовый), то фиг кто заметит. :)
     
     
  • 3.18, Аноним (-), 18:36, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Это смотря какой поток завернут. Если весь, то у "ответственного товарища" может
    > и зуммер включиться. А если по мелочам (почтовый)

    О да, переписывание маршрутов BGP обладает уникальной избирательностью по трафику, на уровне L7.

     
     
  • 4.36, AlexAT (ok), 20:26, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На L9 же.
     
  • 3.31, freehck (ok), 20:03, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А если по мелочам (почтовый), то фиг кто заметит. :)

    Нифига себе мелочи! :)

     
  • 3.47, Аноним (-), 21:51, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Это смотря какой поток завернут. Если весь,

    А ты умеешь избирательно заворачивать траффик через BGP? Ух ты, научная фантастика на опеннете! :)

     
  • 2.12, Аноним (12), 18:10, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только при условии если провайдерское оборудование конфигурируют бараны.
     
  • 2.87, nikosd (ok), 13:55, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ни кто не менял конфигурацию маршрутизаторов. Техника доступна, теоретически, любому,
    > кто подключен к провайдерам с использованием bgp. Другое дело, что это
    > довольно просто отслеживается и ,я думал, что не характерное распределение трафика
    > сразу же приведёт к вмешательству ответственных товарищей :-)

    Каких товарищей?  -  Интернет свободная зона, пишу что хочу.. (  попробуйте  убедить кого - нибудь  их региональных RT анонсить маршруты клиентов только если  они их получают в сессии )

     

  • 1.14, Аноним (-), 18:13, 21/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Жёлтый какой-то заголовок. Получив контроль над маршрутизатором можно что угодно сделать, причём тут MITM и BGP.

    > Метод сводится к получению контроля над BGP-маршрутизаторами

     
     
  • 2.22, Аноним (-), 18:51, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Как я понял, все же не было получено управление провайдерскими маршрутизаторами, ибо это весьма маловероятно, если не сказать больше... Просто от соседней AS прилетает липовый маршрут до интересующей зоны, соответственно, трафик идёт через оборудование атакующего.
     

  • 1.21, Аноним (-), 18:41, 21/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А был ли мальчик? Какова вероятность, что это админы криво настроили?
     
     
  • 2.24, Аноним (-), 18:57, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А был ли мальчик? Какова вероятность, что это админы криво настроили?

    С точки зрения нормального человека - близкая к единице.
    Но где мы, а где нормальные люди?

     

  • 1.25, Нанобот (ok), 19:01, 21/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    они там сами написали, что это может быть вызвано багом в прошивке маршрутизатора, но они в это не верят, потому что это было бы слишком скучно
     
     
  • 2.37, Аноним (-), 20:27, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > они там сами написали, что это может быть вызвано багом в прошивке
    > маршрутизатора, но они в это не верят, потому что это было
    > бы слишком скучно

    Вот из-за таких реалистов, как ты, нормальные любители желтухи не могут спокойно обсуждать торсионные поля и секретные подводные лодки, всплывшие в степях Укра^WБелоруссии.

     
     
  • 3.48, Аноним (-), 21:54, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > секретные подводные лодки, всплывшие в степях Укра^WБелоруссии.

    Да ладно тебе, у них секретные производства мониторов есть! http://cetki.com/uploads/posts/thumbs/1261642287_6.jpg


     
     
  • 4.54, тигар (ok), 22:04, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> секретные подводные лодки, всплывшие в степях Укра^WБелоруссии.
    > Да ладно тебе, у них секретные производства мониторов есть! http://cetki.com/uploads/posts/thumbs/1261642287_6.jpg

    интеграл стремится быть не хуже сколково;-)

     
  • 4.70, Аноним (-), 02:50, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    У белорусов просто у кого-то наверху моча в голову ударила и у них все железо в госучреждениях должно быть белорусского производства. Потому у них всего 2 варианта - либо перемаркированное железо типа мониторов на картинке, либо никакого.
     

  • 1.26, некто (ok), 19:17, 21/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    это наверное не дешевое развлечение?
     
  • 1.29, Mikk (??), 19:41, 21/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какая разница куда идёт трафик за пределами твоей АС? Он там и так уже не твой.
     
     
  • 2.33, anonymous (??), 20:17, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Какая разница куда идёт трафик за пределами твоей АС? Он там и
    > так уже не твой.

    + $15 *звон монет*

     

  • 1.41, Аноним (-), 21:13, 21/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кто-то ещё сомневается, что в цыцкиной OS подобные фичи всегда были? Вот только документированы они не для всех ;)
     
  • 1.65, Mt (?), 23:38, 21/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В IRR (RA-DB)может что намутили?
     
  • 1.66, anonym_anonym (?), 00:36, 22/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Метод сводится к получению контроля над BGP-маршрутизаторами для подстановки дополнительных хопов,

    ...
    >Методы, которые позволили изменить конфигурацию участвующих в атаке маршрутизаторов не ясны.
    > На указанные маршрутизаторы были добавлены фиктивные маршруты

    ...
    > В качестве примера подобных атак приводятся перенаправление трафика некоторых жертв из США,
    > Южной Кореи, Германии, Чехии, Литвы, Ливии и Ирана на оборудование одного из белорусских провайдеров
    > за счёт подстановки маршрута на оборудовании Level3-оператора Global Crossing.

    Так все-таки это Global Crossing поимели?

    И почему считают что трафик на Белоруссию направлен был?
    Трафик же кроме этого еще через несколько стран прошел, через которые обычно не ходит.

    Да и вообще может кому-то просто время нужно было выиграть.
    Вот и пустили трафик в обход, а свой при этом напрямую.

     
     
  • 2.67, Аноним (-), 00:54, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Кстати, вполне возможная ситуация Если подумать, может ... большой текст свёрнут, показать
     
  • 2.69, Аноним (-), 02:49, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > И почему считают что трафик на Белоруссию направлен был?

    По AS-PATH.
    Белорусский провайдер анонсировал самый лучший маршрут.

    > Так все-таки это Global Crossing поимели?

    Да никого там не поимели.
    Максимум Белорусы хотели интернет у себя прикрыть.
    Но недосмотрели и их фиктивные маршруты стали известный соседним AS.

    А минимум - ошиблись в конфигурации.

     
     
  • 3.85, Аноним (-), 13:53, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> И почему считают что трафик на Белоруссию направлен был?
    > По AS-PATH.
    > Белорусский провайдер анонсировал самый лучший маршрут.
    >> Так все-таки это Global Crossing поимели?
    > Да никого там не поимели.
    > Максимум Белорусы хотели интернет у себя прикрыть.
    > Но недосмотрели и их фиктивные маршруты стали известный соседним AS.
    > А минимум - ошиблись в конфигурации.

    Т-с-с-с-с, эти недоумки никогда не слышали о бритве Хэнлона!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру