Top 5 razões para implantar VMware com Tegile
Os spammers estão usando brechas no registro de roteamento de internet para comandar o espaço de endereço e bombear para fora o lixo eletrônico, e potencialmente lançar ataques de negação de serviço e roubo de tráfego.
Como explicado por crime cibernético repórter Brian Krebs e Cisco pesquisador Jaeson Schultz , endereços IP podem ser arrebatado por golpistas que estabelecem os provedores de internet no exterior falsos.
Os dois examinaram provedor búlgaro mega Spred que comandou espaço de endereço não utilizado um irlandês dos provedores de hospedagem, plonking-lo e que de propriedade de muitos outros em listas negras de spam, anunciando a internet era o novo respectiva autoridade.
Esse anúncio foi devorado como verdade fazendo com que o scammer o novo proprietário do espaço roubado através do qual o spam pode ser entregue à custa da reputação do ex-provedor de hospedagem legítimo.
"Como consequência, esses prefixos IP não utilizados e sem aviso prévio se tornar maduro para o abuso", disse Schultz.
"Cada vez mais, os meliantes são maliciosamente anunciar prefixos BGP para blocos líquidos IP não utilizados, sequestrando esses endereços IP para os seus próprios meios.
"A devastação potencial que pode ser causado por um IP seqüestrado não se limita ao envio de spam. O IP sequestrado poderia ser usado para qualquer tipo de atividades ilícitas, incluindo negação de serviço, ou até mesmo roubar o tráfego dos proprietários da rede legítimos."
Mega Spred espaço roubado. Image: Cisco
Houve pequenos registros de internet poderia ter feito e para fechar a brecha sem prejudicar usos legítimos para entidades estrangeiras para anunciar espaço de endereços IP, de acordo com Schultz e bods que falaram com Krebs rede.
"O que pode ser feito para parar esta atrocidade? Infelizmente, a solução para este problema não é tão fácil. Seqüestro IP é possível quando as redes de internet não estão configurados para filtrar o tráfego de BGP", disse Schultz.
"A rede de internet devidamente configurado impediria suas redes a jusante de anunciar prefixos BGP para IP blocos líquidos que não controlam [mas] até mais redes obter rigoroso sobre o monitoramento de e prevenir anúncios maliciosos BGP, o problema vai continuar."
Ele disse que os ataques eram difíceis de retirar para a ralé criminoso cibernético sem sofisticação.
Por sua vez, o registro internet para a Europa, Oriente Médio e Ásia Central RIPE NCC disse que o problema afetou o nível (IRR) Internet Routing Registry e não Registros Regionais da Internet a que fazia parte.
"Não é possível, portanto, que os RIRs para verificar as informações de roteamento entrou em Internet Routing Registros ou controlar a precisão dos objetos de rota", RIPE NCC disse Krebs.
Os proprietários de redes poderia reduzir o risco de ataque através do uso de Certificação de Recursos (RPKI) que usou certificados de criptografia para especificar os Sistemas Autônomos que poderia anunciar prefixos BGP, evitando redes de aceitar prefixos BGP incorretas ou mal-intencionados. ®
Nenhum comentário:
Postar um comentário