Einfach realisierbare Angriffe auf Netzwerk-Backbones

Einfach realisierbare Angriffe auf Netzwerk-Backbones (Heise.de)

Zitat:

Auf der Konferenz Black Hat Europe, die in Amsterdam stattfand, demonstrierten die Sicherheitsexperten Daniel Mende und Enno Rey von der Heidelberger Firma ERNW überraschend leicht umsetzbare Angriffe auf Protokolle und Techniken, die in Backbone-Netzen von Telekom- und Internet-Carriern zum Einsatz kommen. [...]

Für Personen mit Zugriff auf Backbone-Netze sei es jedenfalls überraschend einfach, das Border Gateway Protocol (BGP) sowie das Multiprotocol Label Switching (MPLS) unbemerkt zu manipulieren. Per MPLS-Eingriff soll sich beispielsweise der komplette Netzerkverkehr eines bestimmten Unternehmens auf fremde Server umleiten lassen – oder auch DNS- oder LDAP-Zugriffe. (Quelle: Heise.de)

Hört sich so an, als ob dann die NSA und andere Geheimdienste gar nicht mehr das erpresste Einverständnis der Telekommunikationsprovider brauchen, um Netzwerkverkehr umfassend abzuhören, zu kopieren und auszuwerten. Anscheinend reicht ein Maulwurf beim Provider mit entsprechenden Berechtigungen zum Zugriff auf bestimmte Software-Einstellungen im Telekommunikationsunternehmen.