BT güvenlik uzmanları Anton Kapela ve Alex Pilosov, internet trafiğini gizlice ele geçirmek ve hatta hedef noktaya ulaşmadan önce değiştirmek için kullanılabilecek bir teknik (BGP Route Hijacking) geliştirdiler.
Geliştiricilere göre, bu teknik, tüm özerk sistemler arasında yönlendirme bilgilerinin alışverişini kolaylaştıran temel bir internet protokolü olan Sınır Geçidi Protokolü’nün (BGP) kullanımını mümkün kılıyor.
Sonuç olarak, birçok BT uzmanı keşfedilen bu güvenlik açığını internetteki en büyük güvenlik açıklarından biri olarak nitelendiriyor ve muhtemelen daha önce keşfedilen DNS güvenlik açığından bile daha ciddi olduğunu düşünüyor.
DefCon konferansında Kapela ve Pilosov, konferans ağına giden trafiği nasıl ele geçireceklerini, New York’taki kontrol ettikleri bir sisteme nasıl ileteceklerini ve ardından geri nasıl teslim edeceklerini gösterdiler. Daha önce sadece istihbarat teşkilatlarının BGP güvenlik açığını kullanarak internet trafiğini ele geçirebildiğini belirtmekte fayda var.
Şu anda, yönlendiriciler aracılığıyla IP trafiğini ele geçirme (BGP route leaking) teknolojisi, Windows x64 platformunda da çalışan Loki paketi sayesinde herkesin erişimine açık hale geldi.
Açıklanan araçların pratik uygulaması hakkında benimle özel mesaj yoluyla daha detaylı görüşebilirsiniz. İletişim bilgileri bu web sitesinin ilgili bölümünde verilmiştir.