Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Détournement de trafic Internet via le protocole de routage BGP

Détournement de trafic Internet via le protocole de routage BGP
2008-08-292013-07-31sécurité des réseauxfr
Vos communications sur Internet peuvent être détournées à votre issu : Tous ce qui n'est pas crypté via IPSEC ou SSL par exemple peut donc être observé, écouté, enregistré. La faille se situe au niveau de BGP (Border Gateway Protocol), un protocole de routage utilisé notamment par...
Publié le 29 Août 2008 par Jean-François Audenard dans sécurité des réseaux

Vos communications sur Internet peuvent être détournées à votre issu : Tous ce qui n'est pas crypté via IPSEC ou SSL par exemple peut donc être observé, écouté, enregistré.

La faille se situe au niveau de BGP (Border Gateway Protocol), un protocole de routage utilisé notamment par les opérateurs pour définir via quel chemin les paquets vont d'un point A à un point B de l'Internet.

La faille n'est pas nouvelle : Les premiers signaux d'alertes remonteraient à il y a 20 ans...

Ou réside le scoop dans ce cas ? Il est possible de détourner du trafic tout en laissant croire que celui-ci ne l'est pas.... Au moins via les outils classiques utilisés par tout un chacun.

Je vous proposerai un prochain bulletin qui rentrera plus dans les détails afin de mieux comprendre les tenants et aboutissants du sujet.

Les impatients pourront consulter l'article suivant : "WiredBlog, Revealed: The Internet's Biggest Security Hole, August 26, 2008".

MAJ 15/09/2008: Le premier article d'une série de 3 vient d'être publié aujourd'hui. Celui-ci commence par passer en revue les bases nécessaires à la compréhension du protocole BGP. Cet article sera suivi de deux autres afin de couvrir ce sujet qui est très intéressant. JFA.

1 Commentaire

  • 29 Août 2008
    2008-08-29
    par
    Philippe
    Quel suspens !

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage