Hacking Maxi

Anonim
Image

El 8 d’abril de 2010, durant divuit minuts, una part del 15 per cent del trànsit massiu d’internet a tot el món i, en particular, als Estats Units (incloent les comunicacions cap a i des dels llocs de l’Exèrcit, la Marina, el Cos Marítim, la Força Aèria, des del despatx del secretari de Defensa, el Senat i la NASA), pot haver estat registrat i desxifrat per la Xina. Amb conseqüències que poden resultar dramàtiques per a la privacitat i la seguretat.

DÉCIMA MINUTS - La Revista de Defensa Nacional publicada fa uns dies després que la Comissió de revisió econòmica i de seguretat de la Xina i la Xina informés de les seves 300 pàgines en l’informe anual de la Comissió de Seguretat EUA-Xina presentat al Congrés nord-americà. La premsa estrangera reprèn la notícia, preguntant-se per què l’incident només va sorgir ara, set mesos després. En aquests divuit minuts llargs, de fet, les dades d’internet d’alta sensibilitat dels Estats Units i molts altres països van passar erròniament pels servidors xinesos, després que China Telecom hagués enviat informació d’encaminament errònia: una quantitat impressionant de trànsit, incloses dades delicades de les agències governamentals., va seguir el camí equivocat a causa del canvi d’encaminament a Internet, aterrant als servidors xinesos. El fenomen en qüestió és l'anomenat "segrest IP" i es produeix quan l'encaminador imposa una ruta diferent, indicant un node diferent a l'habitual com a millor ruta. En aquest cas, per tant, el node xinès s'ha configurat adequadament per ser l'algoritme d'encaminament preferit als ulls dels que van enviar el paquet. China Telecom va negar categòricament, en un comunicat enviat a France Presse, "qualsevol desviació del trànsit a Internet".

Error o atac: el propi USCC no sap si les dades van arribar a la possessió d’alguns atacants o si tot plegat va succeir a causa d’un simple error que va distorsionar l’encaminament. Per descomptat, el trànsit a Internet, especialment el trànsit no xifrat, és massa vulnerable i es necessitarien revisions més precises en els camins seguits pels paquets a les xarxes d’ordinadors. Segons Dmitri Alperovitch, vicepresident de McAfee, la intenció és gairebé segura i seria "un dels majors atacs de segrest, o potser el més gran mai vist mai", malgrat que el gegant xinès de les telecomunicacions nega. qualsevol segrest de trànsit web. "Encara podria passar - explica Alperovitch - en qualsevol lloc i en qualsevol moment". I després conclou: «Què va passar amb el trànsit de xarxa mentre estava a la Xina? Ningú ho sabrà mai. "

accions