Grootste beveiligingslek internet (opnieuw) ontdekt

Een aanvaller kan zelfs de data aanpassen voordat het zijn bestemming heeft bereikt.

De demonstratie is het zoveelste bewijs dat er grote lekken zitten in de belangrijkste protocollen van het internet. In juli werd er een gevaarlijk lek ontdekt in het DNS-systeem. De meeste van deze protocollen werden ontwikkeld in de 70-er jaren van de vorige eeuw. Toentertijd gingen ontwikkelaars er van uit dat elke "node" in het nog jonge computernetwerk betrouwbaar zou zijn.

Het lek in het BGP is volgens beveiligingsexpert Peiter Zatko gevaarlijker dan het DNS-lek. Zatko werd beroemd toen hij in 1998 claimde dat hij door middel van een BGP-aanval het gehele internet in 30 minuten kon platleggen. Sinds die tijd werkt hij samen met de Amerikaanse overheid om het internet beter te beveiligen. Tevens wilde de Amerikaanse overheid natuurlijk graag weten hoe ze met behulp van het lek in het BGP internetverkeer konden afluisteren. Tien jaar later wordt er opnieuw aan de alarmbel getrokken en is er nog niets aan het lek gedaan.


Bron: blog.wired.com