[FUG-BR] The Internet's Biggest Security Hole

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Quarta Agosto 27 11:16:45 BRT 2008


irado furioso com tudo escreveu:
> Em Wed, 27 Aug 2008 10:22:02 -0300
> "Giancarlo Rubio" <gianrubio em gmail.com>, conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
> 
>> "...The tactic exploits the internet routing protocol BGP (Border
>> Gateway Protocol) to let an attacker surreptitiously monitor
>> unencrypted internet traffic anywhere in the world, and even modify it
>> before it reaches its destination...."
> 
> 
> karakoles.. >:)
> 
> será que a efetiva implementação do IPv6 eliminará isso dos nossos
> pesadelos?
> 
> 

Piorará. IPv4 ta ai ha tempo demais, suficiente pra conhecermos cada 
problema dele. IPv6 apesar de ter extensões de segurança, é novo e 
complexo; o suficiente pra não conhecermos ainda todos seus problemas (e 
os potenciais de efeito colateral). Nem entrou em produção e ja tivemos 
a tragédia chamada Routing Header 0. Ainda bem que RH0 foi divulgado 
antes de IPv6 ser implantado.

Mas o que mais tem na manga de quem tem tempo pra pesquisar problemas e 
sodivulgar quando interessa?

De qualquer forma o problema do BGP não é um problema no protocolo, é no 
design. É como ele trabalha. Seja IPv4 ou 6 vai dar na mesma.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"



Mais detalhes sobre a lista de discussão freebsd