מאת: מערכת pCon

בכנס DefCon בלאס וגאס, הדגימו אנשי אבטחת מידע כיצד ניתן להעביר מידע ממקום למקום ברשת ולשנותו ללא ידיעת המשתמש, באמצעות פרוטוקול רשת רגיל.טוני קפלה (Tony Kapela) ואלכס פילוסוב (Alex Pilosov) חשפו במהלך הכנס פרצה באינטרנט, שלטענתןם מאפשרת ציתות - האזנה למידע ושינוי מידע לא מוצפן.

מיירטים ומנתבים

בהדגמה שביצעו הוכיחו השניים כיצד ניתן "ליירט" מידע ברשת; קפלה ופילוסוב יירטו מידע למערכת בניו-יורק ואחר כך ניתבו אותו חזרה ללאס וגאס. הבעיה או הפרצה נמצאת בפרוטוקול BGP, האחראי ל"תיאור" המסלול הרצוי בין מחשב המשתמש לשרתי האינטרנט.

כל אחד יכול לעשות שימוש בפרצה, לשנות כך את הנתבים הנמצאים לאורך המסלול, ולנתב מידע דרך נתבים עויינים. הבעיה היא שלמשתמש אין שום דרך לדעת שניתוב זה התרחש. ניתן גם להשתמש בפרצה על מנת לשנות מידע העובר ברשת עוד לפני שהוא מגיע ליעדו הסופי.

להקפיד ולהצפין

האם יש פתרון? לפי קפלה ופילוסוב, עדיין לא. כנראה שפתרון מלא ידרוש שינוי לפרוטוקול או כתיבה מחדש שלו, וצורך בהתאמת רכיבי הנתבים ויצירת מעין תעודת זהות עבורם. עם זאת, ציתות בעזרת הפרצה אפשרי רק בכל הנוגע למידע לא מוצפן, ולכן חשוב מאד שארגונים יצפינו מידע.

פורסם באתר pCon החדש! - המלצות, אתרים, הכרזות ומאמרים, על מחשוב ואינטרנט http://www.pcon.co.il/v5/ArchiveMore.asp