В этом контексте многим вспоминается еще одна “протокольная” уязвимость, о которой стало известно в июле. Тогда всеобщее беспокойство вызвала система DNS, а “обнаруженная” дыра позволяла подменять IP-адреса и перенаправлять пользователей на фальшивые сайты. Насколько опасной является такая тенденция, когда трещины обнаруживаются в самом фундаменте Интернета? Может быть, все дело в моральном устаревании протоколов, созданных в рамках “романтической” концепции Сети?

В ESET поостереглись давать долгосрочные прогнозы относительно того, смогут ли недостатки интернет-протоколов негативно повлиять на криминогенную обстановку в Сети. “В любом случае в IT любой продукт периодически обновляется, выходят новые версии и заплатки. Строго говоря, даже известный всем язык гипертекстовой разметки (HTML) постоянно развивается. То есть заметного технологического разрыва между версиями протоколов, программ просто нет”, – высказал свою точку зрения Григорий Васильев, технический директор компании.

В компании “Доктор Веб” правильную линию видят в исправлении текущих уязвимостей, которая будет сопровождаться разработкой новых протоколов, лишенных архитектурных недостатков прежних реализаций.

Кстати, проблема BGP уже имеет несколько решений. Гарантированно предотвратить манипуляции с трафиком смог бы грамотный механизм фильтрации, однако он, как предполагается, будет слишком затратным для провайдеров. Альтернативой является сертификация автономных систем, чтобы доверие из безграничного стало разумным.

Себя показать, народ напугать