c.m.g
23-11-2013, 11:02
venerdì 22 novembre 2013
Una nuova ricerca evidenzia la crescente minaccia dell'hijacking del traffico di rete tramite attacchi man-in-the-middle, un modo per nascondersi alle analisi e condurre ogni genere di operazione nefasta
Roma - La società di "Internet intelligence" Renesys ha individuato delle pericolose anomalie all'interno dei percorsi del traffico di rete, anomalie utilissime per nascondere le azioni dei cyber-criminali al riparo da possibili intromissioni o dall'attivazione di allarmi.
L'hijacking del traffico telematico è un problema crescente, rivela l'analisi di Renesys (http://www.renesys.com/2013/11/mitm-internet-hijacking/): nel 2013 la società ha individuato anomalie su almeno 60 giorni, con il coinvolgimento di 1.500 blocchi di IP individuali e l'intercettazione delle comunicazioni Internet di 150 città in tutto il mondo.
Le pratiche di hijacking permettono ai cyber-criminali di intercettare il traffico tramite un meccanismo man-in-the-middle (http://punto-informatico.it/cerca.aspx?s=man-in-the-middle&SearchProvider=1&t=4), di analizzare o potenzialmente compromettere tale traffico e poi di redirigere i pacchetti di dati verso la destinazione originaria senza che nessuno possa accorgersi di nulla, posto che la destinazione intermedia si trovi a una distanza sufficientemente vicina a quella reale per non generare lag troppo evidenti.Anche in questo caso il protocollo BGP (http://punto-informatico.it/cerca.aspx?s=BGP&SearchProvider=1&t=4) (Border Gateway Protocol) non serve a individuare l'hijacking del traffico, spiega Renesys, e la potenziale pericolosità delle attività evidenziate dalla ricerca è tutto fuorché teorica: nella rete dei dirottatori sono incappati servizi finanziari, provider telematici e altri attori sensibili della Internet mondiale.
Renesys parla di traffico dirottato a febbraio 2013, diretto verso società e istituzioni americane, coreane, tedesche, ceche e iraniane, ma non prima di essere passato per un ISP localizzato in Bielorussia. Ancora a maggio e luglio, sostiene Renesys, il traffico Internet di un provider statunitense è stato temporaneamente re-diretto verso un ISP islandese prima di raggiungere le destinazioni originali.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3938451/PI/News/internet-grande-dirottamento.aspx)
Una nuova ricerca evidenzia la crescente minaccia dell'hijacking del traffico di rete tramite attacchi man-in-the-middle, un modo per nascondersi alle analisi e condurre ogni genere di operazione nefasta
Roma - La società di "Internet intelligence" Renesys ha individuato delle pericolose anomalie all'interno dei percorsi del traffico di rete, anomalie utilissime per nascondere le azioni dei cyber-criminali al riparo da possibili intromissioni o dall'attivazione di allarmi.
L'hijacking del traffico telematico è un problema crescente, rivela l'analisi di Renesys (http://www.renesys.com/2013/11/mitm-internet-hijacking/): nel 2013 la società ha individuato anomalie su almeno 60 giorni, con il coinvolgimento di 1.500 blocchi di IP individuali e l'intercettazione delle comunicazioni Internet di 150 città in tutto il mondo.
Le pratiche di hijacking permettono ai cyber-criminali di intercettare il traffico tramite un meccanismo man-in-the-middle (http://punto-informatico.it/cerca.aspx?s=man-in-the-middle&SearchProvider=1&t=4), di analizzare o potenzialmente compromettere tale traffico e poi di redirigere i pacchetti di dati verso la destinazione originaria senza che nessuno possa accorgersi di nulla, posto che la destinazione intermedia si trovi a una distanza sufficientemente vicina a quella reale per non generare lag troppo evidenti.Anche in questo caso il protocollo BGP (http://punto-informatico.it/cerca.aspx?s=BGP&SearchProvider=1&t=4) (Border Gateway Protocol) non serve a individuare l'hijacking del traffico, spiega Renesys, e la potenziale pericolosità delle attività evidenziate dalla ricerca è tutto fuorché teorica: nella rete dei dirottatori sono incappati servizi finanziari, provider telematici e altri attori sensibili della Internet mondiale.
Renesys parla di traffico dirottato a febbraio 2013, diretto verso società e istituzioni americane, coreane, tedesche, ceche e iraniane, ma non prima di essere passato per un ISP localizzato in Bielorussia. Ancora a maggio e luglio, sostiene Renesys, il traffico Internet di un provider statunitense è stato temporaneamente re-diretto verso un ISP islandese prima di raggiungere le destinazioni originali.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3938451/PI/News/internet-grande-dirottamento.aspx)