Fallo de diseño pone en peligro la seguridad de Internet

Si hace poco nos hacíamos eco de una grave vulnerabilidad en el protocolo DNS, que fue solucionada con una actualización coordinada por varias empresas, ahora es otro de los protocolos en los que se basa Internet el que presenta un grave fallo de diseño. Este error en el diseño del protocolo BGP permitiría a un atacante desviar tráfico desde cualquier lugar del mundo a un centro de control para, posteriormente, reenviarlo (con algún cambio) a su destino original.

Cabe destacar que no se trata de una vulnerabilidad descubierta en el protocolo usado para el intercambio de tráfico en la red, si no una manera de sacar un provecho (para el cual no estaba pensado originalmente) a la arquitectura de BGP.

Varios investigadores están estudiando la manera de solucionar este problema (igual que se hizo con la vulnerabilidad DNS) aunque no se espera que la solución sea inmediata.

Si nuestros lectores desean aprender como funciona este protocolo, existen documentos que lo explican con detalle, así como también sitios web que se hacen eco de esta noticia y explican el riesgo que podría suponer aprovechar la arquitectura de este protocolo con fines maliciosos.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..