Detecção de Hijacking e Ataques Man-in-the-Middle

Os ataques Man-in-the-Middle e as práticas de hijacking estão se tornando cada vez mais comuns, mas ainda é impossível dizer quem está por trás deles, e qual seu objetivo final, adverte Jim Cowie, co- fundador e CTO da empresa de inteligência de Internet, Renesys. "Por anos, observamos que não havia possibilidade de alguém armar o clássico estilo route hijack Pakistan-and-Youtube. Então, por que se contentar com um simples ataque de negação de serviço, quando você pode, ao invés de roubar o tráfego de uma vítima, inspecioná-lo ou modificá-lo, e em seguida, passá-lo para o destinatário?".


"Este ano, esse potencial se tornou realidade. Nós realmente temos observado interceptações através de ataques dp tipo Man- in-the- Middle em um período superior a 60 dias só este ano. Cerca de 1.500 blocos de IP individuais foram sequestrados, em eventos que duram de minutos a dias, feitos por atacantes de vários países." A empresa é capaz de monitorar conexões BGP (Border Gateway Protocol) em tempo real de "centenas de vantage points BGP".


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=16001