[FUG-BR] The Internet's Biggest Security Hole
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Quarta Agosto 27 11:16:45 BRT 2008
irado furioso com tudo escreveu:
> Em Wed, 27 Aug 2008 10:22:02 -0300
> "Giancarlo Rubio" <gianrubio em gmail.com>, conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
>
>> "...The tactic exploits the internet routing protocol BGP (Border
>> Gateway Protocol) to let an attacker surreptitiously monitor
>> unencrypted internet traffic anywhere in the world, and even modify it
>> before it reaches its destination...."
>
>
> karakoles.. >:)
>
> será que a efetiva implementação do IPv6 eliminará isso dos nossos
> pesadelos?
>
>
Piorará. IPv4 ta ai ha tempo demais, suficiente pra conhecermos cada
problema dele. IPv6 apesar de ter extensões de segurança, é novo e
complexo; o suficiente pra não conhecermos ainda todos seus problemas (e
os potenciais de efeito colateral). Nem entrou em produção e ja tivemos
a tragédia chamada Routing Header 0. Ainda bem que RH0 foi divulgado
antes de IPv6 ser implantado.
Mas o que mais tem na manga de quem tem tempo pra pesquisar problemas e
sodivulgar quando interessa?
De qualquer forma o problema do BGP não é um problema no protocolo, é no
design. É como ele trabalha. Seja IPv4 ou 6 vai dar na mesma.
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd