Vos communications sur Internet peuvent être détournées à votre issu : Tous ce qui n'est pas crypté via IPSEC ou SSL par exemple peut donc être observé, écouté, enregistré.
La faille se situe au niveau de BGP (Border Gateway Protocol), un protocole de routage utilisé notamment par les opérateurs pour définir via quel chemin les paquets vont d'un point A à un point B de l'Internet.
La faille n'est pas nouvelle : Les premiers signaux d'alertes remonteraient à il y a 20 ans...
Ou réside le scoop dans ce cas ? Il est possible de détourner du trafic tout en laissant croire que celui-ci ne l'est pas.... Au moins via les outils classiques utilisés par tout un chacun.
Je vous proposerai un prochain bulletin qui rentrera plus dans les détails afin de mieux comprendre les tenants et aboutissants du sujet.
Les impatients pourront consulter l'article suivant : "WiredBlog, Revealed: The Internet's Biggest Security Hole, August 26, 2008".
MAJ 15/09/2008: Le premier article d'une série de 3 vient d'être publié aujourd'hui. Celui-ci commence par passer en revue les bases nécessaires à la compréhension du protocole BGP. Cet article sera suivi de deux autres afin de couvrir ce sujet qui est très intéressant. JFA.
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens