Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Border-Gateway-Protokoll: Angriff auf…

BGP ist halt broken by design...

  1. Thema

Neues Thema Ansicht wechseln


  1. BGP ist halt broken by design...

    Autor: Bigfoo29 25.04.18 - 13:00

    Es ist eigentlich unvorstellbar, dass man die Probleme bei BGP seit 30 Jahren kennt aber noch keinen sicheren Nachfolger herausgebracht hat...

    BGP ist die Betriebssprache zwischen Routern und damit das Grundgerüst des Internets. Und dennoch gibt es dort auch 2018 keine - weit verbreitete - gesicherte Authentifizierung zwischen den Nodes. Lediglich der höherlevelige Verkehr wird verschlüsselt. War das vor 30 Jahren noch halbwegs okay, weil das Netz schlicht noch viel zu unbedeutend war, hätte man durchaus davon ausgehen können, dass man auch BGP irgendwann sicher bekommt. Aber hey... dann können die US-Geheimdienste ja wieder schlechter mitlesen, wenn sie Verkehr nicht mehr einfach umleiten oder MITM spielen können (selbst die Meta-Informationen, die nicht verschlüsselt werden, sind Gold wert).

    Regards.

  2. Re: BGP ist halt broken by design...

    Autor: Iruwen 25.04.18 - 16:10

    Jo, alle Fortschritte der letzten Jahre sind eigentlich für die Tonne solange das Design der zugrundeliegenden Infrastruktur so fundamental kaputt ist. Müsste man sich über die HTTP Resource Validation von Let's Encrypt nicht sogar gültige Zertifikate für eine Domain generieren lassen können wenn man den Traffic umlenkt?

  3. Re: BGP ist halt broken by design...

    Autor: Handle 25.04.18 - 16:55

    Ja, dann kannst du dir gültige Zertifikate generieren. Das haben die Kriminellen zum Glück versäumt, sonst hätten sie wahrscheinlich mehr Erfolg gehabt.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, München
  2. Bruno Bader GmbH + Co.KG, Pforzheim
  3. thyssenkrupp Digital Projects, Essen
  4. Hays AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 199€ + Versand
  2. 94,90€ + Versand mit Gutschein QVO20
  3. (u. a. Grafikkarten, Monitore, Mainboards)
  4. für 229,99€ vorbestellbar


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Swobbee: Der Wechselakku kommt wieder
    Swobbee
    Der Wechselakku kommt wieder

    Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
    Eine Analyse von Werner Pluta

    1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
    2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
    3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

    Falcon Heavy: Beim zweiten Mal wird alles besser
    Falcon Heavy
    Beim zweiten Mal wird alles besser

    Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
    Von Frank Wunderlich-Pfeiffer und dpa

    1. SpaceX Dragon-Raumschiff bei Test explodiert
    2. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
    3. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers

    1. TAL-Preis: Bundesnetzagentur will teures Kupfer für Glasfaser
      TAL-Preis
      Bundesnetzagentur will teures Kupfer für Glasfaser

      Der Vorschlag der Stadtnetzbetreiber, die realen Kosten der Deutschen Telekom für ihr Kupfernetz als Preis für die letzte Meile zugrunde zu legen, soll nicht gut für die Glasfaser sein. Das meint zumindest die Bundesnetzagentur.

    2. Curie: Google stellt Seekabel nach Chile fertig
      Curie
      Google stellt Seekabel nach Chile fertig

      Google braucht Seekabel für sein weltweites Cloud-Geschäft. Das Kabel Curie ist jetzt im chilenischen Hafen von Valparaiso angekommen.

    3. Reno: Oppos Smartphone mit 10x-Vergrößerung kostet 800 Euro
      Reno
      Oppos Smartphone mit 10x-Vergrößerung kostet 800 Euro

      Nach dem Start in China hat Oppo auch Preise in Euro für seine neuen Reno-Smartphones bekanntgegeben: Das Modell mit digital optimiertem Zehnfach-Teleobjektiv soll 800 Euro kosten. Das ist etwas weniger als der aktuelle Straßenpreis für Huaweis P30 Pro.


    1. 18:55

    2. 18:16

    3. 16:52

    4. 16:15

    5. 15:58

    6. 15:44

    7. 15:34

    8. 15:25