Londres

Descobreixen el forat de seguretat més gran d'internet trobat mai fins ara

Actualitzat a les 18:29 h   27/08/2008

Dos experts en seguretat a internet han tornat a posar en evidència les debilitats de la xarxa. En una investigació difosa per la revista "Wired" expliquen el que podria ser el forat de seguretat més gran d'internet descobert mai fins ara. El problema s'ha localitzat en el protocol BGP (Border Gateway Protocol), i permetria interceptar tot el trànsit de dades no xifrades a qualsevol part del món i modificar-les. El forat de seguretat, que s'ha descobert per casualitat, es troba en l'ús d'una de les conegudes com a "portes del darrera" d'internet, creades originàriament perquè les autoritats puguessin intervenir les comunicacions en cas de ser necessari o per permetre l'espionatge corporatiu.

Els protocols bàsics de comunicació a internet tenen un greu problema de seguretat, que podria ser el més gran descobert fins ara. Després que aquest juliol un expert de seguretat assenyalés un error en la seguretat dels DNS, ara dos especialistes en la seguretat han publicat a la revista britànica "Wired" la troballa d'un forat que permetria interceptar tot el trànsit de dades que no estan encriptades. El pitjor del cas és que no es tracta d'una errada, sinó que la forma d'accedir a aquestes dades està inscrita dins d'un dels protocols base d'internet, el protocol BGP (Border Gateway Protocol). Aquest accés o "porta del darrera" d'internet va ser creat en un principi precisament per permetre als serveis d'intel·ligència estatals fer espionatge o per a l'espionatge corporatiu, però ara s'ha descobert que qualsevol podria tenir accés a aquestes dades des de qualsevol part del món i interceptar-les i modificar-les.

Els informàtics que han descobert aquesta nova vulnerabilitat són Anton Kapela i Alex Pilosov, i han explicat que van descobrir el forat per casualitat. Els experts han coincidit a subratllar la gravetat de l'errada i han indicat que és una prova més dels greus problemes de seguretat que encara existeixen a les bases de funcionament d'internet.

Un "router" BGP i prou

Segons els experts, per interceptar qualsevol informació que s'enviés a una determinada direcció IP només caldria un "router" BGP, molt habitual en les connexions particulars i d'empresa.

Els informàtics han explicat que el problema del BGP és que el seu funcionament està basat en la confiança. És a dir, que quan les xarxes busquen el "camí" més curt per fer arribar les dades d'un usuari a un altre es refien sempre de la ruta que els suggereix el BGP i mai compten que el "router" els pot enganyar. I precisament és aquest punt el que es pot manipular per "enganyar" el sistema. Amb tot, els experts han assenyalat que les operadores podrien ajudar a evitar els atacs mitjançant l'ús de filtres.