Специалисты по IT-безопасности Антон Капела и Алекс Пилосов разработали методику (bgp route hijacking), с помощью которой можно тайно перехватывать интернет-трафик и даже модифицировать его на пути к адресату.
По словам разработчиков, данная методика позволяет использовать протокол интернет-маршрутизации BGP (протокол граничного шлюза), который является одним из основных интернет-протоколов и обеспечивает обмен информацией о маршрутах между целыми автономными системами.
В результате этого многие IT-эксперты уже называют обнаруженную дыру одной из самых крупных в интернете, которая, наверное, даже более серьезная чем обнаруженная ранее DNS-уязвимость.
Специалисты Капела и Пилосов показали на конференции DefCon, каким образом можно перехватить трафик, направляющийся в сеть конференции, и переправить его в контролируемую ими систему в Нью-Йорке, а затем доставить обратно. Необходимо отметить, что ранее перехватывать интернет-трафик, используя уязвимость BGP, были способны только разведывательные агентства.
В настоящее время технология угона (bgp route leaking) IP трафика через маршрутизаторы стала доступна всем благодаря использованию пакета Loki, который также работает и на платформе Windows x64.
Более подробно обсудить со мной вопрос практического применения описанных инструментов можно в личных сообщениях. Контактные данные указаны в соответствующем разделе этого сайта.
всё это так, конечно. Однако без наличия инсайдера в крупном телекоме такую схему провернуть вряд ли у кого получится в реальном мире