Совсем недавно ответственность за небезопасный Интернет перекладывали на ленивых и бессовестных производителей ПО. Особенно доставалось, разумеется, Microsoft, чьи дыры, бреши и уязвимости исправно кормили вирусописателей. В августе все более настойчиво зазвучала новая мысль. Интернет небезопасен по своей природе, поскольку основополагающие протоколы построены на ненадежных принципах вроде доверия.

Публикация в Wired докатилась и до Рунета. На хакерской конференции DefConf собравшимся был продемонстрирован совершенно легитимный способ прослушивания и перенаправления интернет-трафика. Этот трюк эксплуатирует фундаментальную “уязвимость” протокола BGP, вернее, паразитирует на самой идее “доверительной” маршрутизации. Замечательной особенностью этого приема является отсутствие каких-либо следов “взлома”, ведь злоумышленники просто аккуратно вводят протокол в заблуждение.

BGP: раздолье для сусаниных

Теоретическая вероятность BGP-инъекций существовала всегда. Заслуга Антона Капелы и Алекса Пилосова состоит в том, что они реализовали манипуляцию на практике и привлекли внимание СМИ. Атака действительно посягает на “святое”: эксплуатирует такие фундаментальные для Интернета вещи, как децентрализация и доверие.