Kompiuterinio saugumo konferencijoje „DefCon“ IT ekspertai Antonas Kapela ir Alexas Pilosovas pademonstravo būdą, kaip galima nepastebimai perimti internetu siunčiamus duomenis ir net juos modifikuoti iki pristatant adresatui, pranešė „Wired“. Tokią galimybę suteikia internetu siunčiamų duomenų maršrutizavimo protokolas BGP (Border Gateway Protocol).
IT saugumo ekspertų teigimu, tai yra viena didžiausių interneto saugumo spragų. Ji lyginama su neseniai aptikta DNS pažeidžiamumo problema, kuria pasinaudoję įsilaužėliai teoriškai gali nukreipti lankytoją į bet kurį jų pasirinktą tinklalapį.
BGP yra vienas svarbiausių interneto protokolų, kuriuo remiantis keičiamasi informacija apie duomenų siuntimo maršrutus ne tarp atskirų maršrutizatorių, o tarp ištisų autonominių kompiuterinių sistemų. „DefCon“ konferencijoje A. Kapela ir A. Pilosovas pademonstravo, kaip galima perimti į konferencijos kompiuterių tinklą siunčiamus duomenis, nukreipti juos į jų kontroliuojamą tinklą Niujorke, o po to grąžinti pirmajam adresatui.
„Wired“ teigimu, anksčiau tokiu BGP protokolo netobulumu galėjo naudotis tik žvalgybos tarnybos, kurios apie tokį interneto saugumo pažeidžiamumą žinojo nuo pat 1998 m., kai IT saugumo ekspertas Peiteris Zatko apie jį papasakojo JAV Kongrese. Eksperto teigimu, naudojant šį būdą galima per pusvalandį sutrikdyti viso interneto veikimą.
