Según la fuente 20minutos.es :
"Una reciente investigación de dos expertos de seguridad de internet revela el que podría ser el fallo más grave de la red de redes conocido hasta el momento, un problema que permitiría a quienes lo explotasen descubrir e incluso modificar cualquier información no encriptada.
El fallo (un problema que afecta al protocolo BGP - Border Gateway Protocol) estaría localizado en una "puerta trasera" creada originalmente para que las autoridades pudiesen intervenir las comunicaciones de internet en caso de ser necesario (también se hizo pensando en el espionaje corporativo o entre naciones).
Las operadoras podrían ayudar a evitar los ataques mediante el uso de filtros
Los expertos coinciden en la gravedad del fallo y explican que este agujero es una demostración de los graves problemas de seguridad que aún existen en las bases del funcionamiento de internet: para interceptar cualquier información que se enviase a una determinada dirección IP tan sólo haría falta un router BGP (muy habitual en conexiones particulares y de empresas).
El problema es que este ataque no se aprovecha de un fallo de software ni de una vulnerabilidad en concreto sino del funcionamiento mismo de uno de los protocolos clave de la Red.
La operadoras podrían ayudar a evitar estos ataques mediante la utilización de filtros que garantizasen la seguridad del tránsito de datos, una tarea bastante costosa para las empresas pero que, según los expertos, deberían comenzar a plantearse seriamente"
No hay comentarios:
Publicar un comentario