Hackers kapen steeds gerichter
Hackers hebben het afgelopen half jaar het verkeer van onder meer overheidsorganisaties, VoIP-providers en financiële organisaties vrijwel ongemerkt gekaapt en via ISP’s in onder meer Wit-Rusland en IJsland laten verlopen.
© Pixabay CC0 Public Domain
Pixabay CC0 Public Domain
Volgens beveiliger Renesys zijn in 60 dagen zeker 1500 individuele IP-blocks op deze wijze gekaapt. Renesys monitort internetverkeer voor zijn klanten.
Live Man-In-the-Middle
Bij deze live Man-In-the-Middle-aanvallen ging het om verkeer van organisaties uit een groot aantal landen, waaronder ook Nederland. Het verkeer kon zo heel even geïnspecteerd en desgewenst aangepast worden, waarna het weer naar de oorspronkelijke bestemming werd doorgestuurd. Voor de meeste gebruikers was dit niet te merken, ook de eventuele aanpassingen niet. De pakkans is bovendien kleiner doordat de hackers in staat blijken heel kleine stukjes verkeer op te pikken dat op weg is naar een zeer specifieke locatie.
Daarmee is volgens Renesys het kapen van Border Gateway Protocol (BGP)-routers mogelijk. Deze routers sturen het verkeer tussen twee autonome systemen op internet. Door het IP-adres van een andere entiteit te spoofen kunnen hackers toegang krijgen tot deze routers en het verkeer een andere route laten nemen. Dit wordt zelden opgemerkt omdat het meestal aan menselijke fouten wordt geweten dat verkeer een verkeerde route neemt.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee