中間者攻撃でBGPのセッションをハイジャックして、攻撃者のネットワーク内で折り返して発信者へ戻すことが可能らしい。利用者はまったく気づかずに、攻撃者が流し込んだ情報を見ていることになる。
以前パキスタンテレコムがyoutubeの検閲のために、偽の経路情報をパキスタン国内向け流したら、それがあるAS(PCCW)を通じて世界中に広まってしまい、世界中でyoutubeにアクセスできなくなった(youtubeにアクセスすると必ずパキスタンにつながる)事件があったが、基本的には同じ手法を利用しているのだろう。
BGPもDNSと同様に信頼できないとなると、益々インターネットの脆弱性がはっきりしたようだ。
早急に対策を立てる必要があるが、もともと性善説で構築されたネットワークなので、不正なASがいることを前提として、どこまで縛りを持たせるか難しいところだろう。
・リンク
youtube:Hijacks
大規模な盗聴が可能な「ネット最大の脆弱性」:BGPの悪用を公開デモ
総務省:経路ハイジャックの検知・回復・予防に関する研究開発
No comments:
Post a Comment