Grootste beveiligingslek internet (opnieuw) ontdekt

De beveiligingsonderzoekers Anton "Tony" Kapela en Alex Pilosov hebben een nieuwe techniek gedemonstreerd waarmee ze op een gigantische schaal onopvallend internetverkeer kunnen onderscheppen.Dat nationale beveiligingsdiensten op grote schaal internetverkeer kunnen onderscheppen, is bekend. Maar dat "gewone" mensen het ook kunnen, komt bij beveiligingsexperts aan als een mokerslag. De onderzoekers misbruiken een lek in het routing-protocol BGP (Border Gateway Protocol) waardoor een aanvaller overal ter wereld onbeveiligd internetverkeer kan onderscheppen en monitoren.

Een aanvaller kan zelfs de data aanpassen voordat het zijn bestemming heeft bereikt.

De demonstratie is het zoveelste bewijs dat er grote lekken zitten in de belangrijkste protocollen van het internet. In juli werd er een gevaarlijk lek ontdekt in het DNS-systeem. De meeste van deze protocollen werden ontwikkeld in de 70-er jaren van de vorige eeuw. Toentertijd gingen ontwikkelaars er van uit dat elke "node" in het nog jonge computernetwerk betrouwbaar zou zijn.

Het lek in het BGP is volgens beveiligingsexpert Peiter Zatko gevaarlijker dan het DNS-lek. Zatko werd beroemd toen hij in 1998 claimde dat hij door middel van een BGP-aanval het gehele internet in 30 minuten kon platleggen. Sinds die tijd werkt hij samen met de Amerikaanse overheid om het internet beter te beveiligen. Tevens wilde de Amerikaanse overheid natuurlijk graag weten hoe ze met behulp van het lek in het BGP internetverkeer konden afluisteren. Tien jaar later wordt er opnieuw aan de alarmbel getrokken en is er nog niets aan het lek gedaan.

Bron: blog.wired.com