Détournement de trafic Internet via le protocole de routage BGP

Partager

Vos communications sur Internet peuvent être détournées à votre issu : Tous ce qui n'est pas crypté via IPSEC ou SSL par exemple peut donc être observé, écouté, enregistré.

La faille se situe au niveau de BGP (Border Gateway Protocol), un protocole de routage utilisé notamment par les opérateurs pour définir via quel chemin les paquets vont d'un point A à un point B de l'Internet.

La faille n'est pas nouvelle : Les premiers signaux d'alertes remonteraient à il y a 20 ans...

Ou réside le scoop dans ce cas ? Il est possible de détourner du trafic tout en laissant croire que celui-ci ne l'est pas.... Au moins via les outils classiques utilisés par tout un chacun.

Je vous proposerai un prochain bulletin qui rentrera plus dans les détails afin de mieux comprendre les tenants et aboutissants du sujet.

Les impatients pourront consulter l'article suivant : "WiredBlog, Revealed: The Internet's Biggest Security Hole, August 26, 2008".

MAJ 15/09/2008: Le premier article d'une série de 3 vient d'être publié aujourd'hui. Celui-ci commence par passer en revue les bases nécessaires à la compréhension du protocole BGP. Cet article sera suivi de deux autres afin de couvrir ce sujet qui est très intéressant. JFA.

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)