Ernstig lek laat hackers het Internet afluisteren *update*
Vergeet het DNS-lek van Dan Kaminsky, een nieuwe kwetsbaarheid in het BGP protocol zorgt ervoor dat hackers al het onversleutelde verkeer op het internet kunnen afluisteren. De omvang waarmee het webverkeer is af te luisteren zou voorheen alleen aan inlichtingendiensten zoals de National Security Agency zijn voorbehouden. De aanval maakt misbruik van het internet routing protocol BGP (Border Gateway Protocol) en zorgt ervoor dat een aanvaller niet alleen kan meeluisteren maar het verkeer ook kan manipuleren voordat het z'n bestemming bereikt.
"Het is een enorm probleem, dat net zo erg als niet erger is dan het DNS-lek," aldus beveiligingsexpert Peiter Zatko. Het BGP-probleem was tien jaar geleden al door Zatko aangekaart, maar daar lijkt niets mee gedaan te zijn. Toen demonstreerde de hacker hoe hij heel het internet binnen 30 minuten via een soortgelijke BGP-aanval kon platleggen.
De man-in-the-middle aanval gebruikt BGP om routers het verkeer naar het netwerk van de aanvaller door te laten sturen. Iedereen met een BGP-router kan daardoor het verkeer onderscheppen. Op deze manier kunnen inlichtingendiensten zonder medewerking van een internetprovider internetverkeer opslaan, maar ook bedrijfsspionage en het bespioneren van landen behoort tot de mogelijkheden.
De problemen met BGP zijn al langer bekend, toch heeft nog niemand het publiek laten zien dat het ook mogelijk is. Tijdens de recente Defcon hacker conferentie kwam daar verandering in. Anton "Tony" Kapela en Alex Pilosov demonstreerden hoe ze het verkeer bedoeld voor het conferentie-netwerk konden opvangen en doorsturen naar hun systeem in New York, waarna ze de data weer netjes op het Defcon-netwerk afleverden. Het gaat hier niet om een lek in BGP, maar de manier waarop het protocol werkt en daar maakten de twee onderzoekers misbruik van.
"We doen niets bijzonders. Er zijn geen lekken, geen protocolfouten, geen softwareproblemen. Het probleem ontstaat door de connectiviteit die vereist is om deze zooi te laten werken," aldus Kapela. De architectuur van BGP is gebaseerd op vertrouwen. Netwerken die bijvoorbeeld e-mail met elkaar uitwisselen, communiceren met elkaar wat de snelste route voor alle data is. BGP gaat evan uit dat als een router zegt dat het de snelste is, het dan de waarheid spreekt. Dat maakt het eenvoudig voor aanvallers om het verkeer te onderscheppen.
Niks nieuws
De aanval zelf is ook geen nieuws. "Er is hier maar één klein dingetje nieuw aan: dat ze erin slagen het verkeer na het bekeken te hebben alsnog bij de rechtmatige bestemming te krijgen. Dat is op zich slim bedacht," zegt BGP-expert Iljitsch van Beijnum tegenover Security.nl. Volgens hem is het al langer bekend dat filteren tussen internetproviders problematisch is en daarom dus niet gebeurt. "Zodra foute BGP-informatie dus eenmaal in de kern van het internet is doorgedrongen kan je er weinig anders aan doen dan de aanval onderkennen door op zoek te gaan naar dingen die afwijken van de normale gang van zaken."
Volgens Van Beijnum is er wel degelijk een goede manier om deze problemen buiten de deur te houden. "Internetproviders moeten hun klanten goed filteren. Het hele probleem met Youtube en Pakistan was ook een gevolg van gebrek aan klantfiltering. Het probleem is alleen dat zolang er nog een paar ISPs niet goed filteren een vastberaden aanvaller op zoek naar zo'n ISP kan gaan en daarmee BGP opzetten, waarna ze vrijwel onbeperkt hun gang kunnen gaan tot iemand het opmerkt en ze opgespoord worden, of de ISP die het doorlaat door anderen wordt uitgefilterd."
20 jaar oud
Steve Bellovin van de Universiteit van Columbia laat weten dat het probleem veel ouder is dan eerder werd gemeld. In 1989 waarschuwde hij al voor de problemen die zich voor kunnen doen. "In andere woorden, de 'good guys' zijn al 20 jaar gewaarschuwd en er is uiteindelijk niets gebeurd."
Update: Opmerking Bellovin toegevoegd
http://www.ripe.net/news/study-youtube-hijacking.html
Iets wat dus al geruime tijd beschikbaar is dmv MD5 of ipsec.
Enorme storm in een miniscuul glaasje water.
Maar goed, een goede monitoring methode van deze dynamische gegevensuitwisseling is dus hard nodig en zou niet eens al te complex hoeven te zijn.
De chinese muur methode gaat ook niet helemaal op, omdat er vaak gebruik gemaakt wordt van transiit providers die alle verkeer die niet via private peering bereikt kan worden voor hun rekening nemen en als daar iets mis is, wordt het vaststellen van integriteit erg moeilijk.
De "chinese muur methode" gaat altijd op. Dit komt omdat alle informatie om alle security functies uit te kunnen voeren veilig embedded in de encrypte informatie aanwezig zijn. Alleen bevoegde zender(s) en ontvanger(s) beschikken over de juiste informatie om deze functies uit te kunnen voeren. Uitleg en Informatie-Theoretische bewijzen zijn te vinden op de link http://picasaweb.google.com/freemovequantumexchange/FunctionAnalysis
Een Voorbeeld: Een zender en ontvanger beschikken over informatie-theoretisch veilig gedeelde sleutels met voldoende gegeven entropie. Met deze sleutels valt informatie-theoretisch te bewijzen dat de source informatie bewijsbaar beveiligd kan worden. Ook bezitten alle leden van dezelfde groep over gedeelde identifiers, welke ook informatie-theoretisch bewijsbijr veilig uitgewisseld worden. In deze informatie-theoretisch beveiligde informatie wordt door de zender(s) een identificatie embed (met steganografie) welke dus alleen leden van dezelfde groep kunnen extraheren uit de beveiligde informatie, omdat deze alleen over voldoende informatie beschikken om deze extractie te kunnen uitvoeren. Vervolgens kan alleen dat groepslid waarmee de zender a-priori een sleutel heeft gedeeld de beveiligde informatie decoderen. Omdat alle functies in dit voorbeeld informatie-theoretisch bewijsbaar zijn heeft GEEN ENKELE onbevoegde partij in het midden voldoende informatie om deze functies te kunnen uitvoeren.
De "chinese muur methode" gaat altijd op. Dit komt omdat alle informatie om alle security functies uit te kunnen voeren veilig embedded in de encrypte informatie aanwezig zijn. Alleen bevoegde zender(s) en ontvanger(s) beschikken over de juiste informatie om deze functies uit te kunnen voeren. Uitleg en Informatie-Theoretische bewijzen zijn te vinden op de link http://picasaweb.google.com/freemovequantumexchange/FunctionAnalysis
Het probleem waar hier over gesproken wordt is dat het verkeer 'transparant' afgetapt kan worden, niet dat het verkeer gelezen kan worden als het encrypted is.
De BGP routers die momenteel in gebruik zijn - staat ook in de papers mbt dit probleem - beschikken nu eenmaal niet over voldoende cpu power en ram om alle uitwisseling van gegevens encrypted plaats te laten vinden.
Bij de "Chinese Muur Methode" is zowel de security als privacy END-TO-END omdat deze functies in de informatie ZELF embedded zijn opgenomen. Als de communicatie anders gerouteerd wordt dan veranderd dit niets aan de veiligheid van de informatie en privacy van de zender(s) en ontvanger(s). Doordat alle functies zijn opgenomen in de informatie welke gecommuniceerd wordt is de informatie zelf het channel. Blokkeren, Wijzigen en Onderscheppen van deze beveiligde informatie is mogelijk maar tast in geen enkel opzicht de veiligheid van de informatie en de privacy van de zender(s) en ontvanger(s) aan. Blokkeren en Wijzigen zal direct gedetecteerd worden. "Transparant" tappen heeft geen enkele zin, omdat de getapte data bewijsbaar niet gedecodeerd kan worden door de onbevoegde derde welke deze data getapt heeft.
Bij de "Chinese Muur Methode" is zowel de security als privacy END-TO-END omdat deze functies in de informatie ZELF embedded zijn opgenomen. Als de communicatie anders gerouteerd wordt dan veranderd dit niets aan de veiligheid van de informatie en privacy van de zender(s) en ontvanger(s). Doordat alle functies zijn opgenomen in de informatie welke gecommuniceerd wordt is de informatie zelf het channel. Blokkeren, Wijzigen en Onderscheppen van deze beveiligde informatie is mogelijk maar tast in geen enkel opzicht de veiligheid van de informatie en de privacy van de zender(s) en ontvanger(s) aan. Blokkeren en Wijzigen zal direct gedetecteerd worden. "Transparant" tappen heeft geen enkele zin, omdat de getapte data bewijsbaar niet gedecodeerd kan worden door de onbevoegde derde welke deze data getapt heeft.
Nogmaals: Het probleem zit hem niet in het feit dat de data al-dan-niet gelezen kan worden, maar meer in het feit dat deze data transparant getapt kan worden.
Aangezien niet de hele wereld al is overgestapt op encryptie blijft het probleem bestaan.
Kan BWare uitleggen wat de functie is van transparant tappen van data. Deze data zal namelijk voor een onbevoegde derde niet meer betekenis kunnen krijgen dan een rij betekenisloze bits. Wat is dan nog de waarde van dit "transparant tappen", gegeven de "chinese muur methode" ?
We zijn het eens. Als deze data van een IP naar een IP-nummer gaat waarbij beide IP-nummers gekoppeld zijn aan grote groepen, dan is zowel de security van de informatie als de privacy van de betrokkenen gegarandeerd onafhankelijk van welke attack er in het midden ook uitgevoerd wordt.
We zijn het eens. Als deze data van een IP naar een IP-nummer gaat waarbij beide IP-nummers gekoppeld zijn aan grote groepen, dan is zowel de security van de informatie als de privacy van de betrokkenen gegarandeerd onafhankelijk van welke attack er in het midden ook uitgevoerd wordt.
Zoals ik net ook al aangaf - in mijn 'anonieme' reactie - is het probleem dat er maar weinig internetgebruikers hun verkeer encrypted de deur uitsturen en dit soort attacks dus wel degelijk informatie opleveren die interessant kan zijn voor derden.
Dit is het zoveelste bewijs dat End-to-End encryptie geen luxe maar noodzakelijkheid is. Daarbij kan gekozen worden uit Public-Key, Private-Key of Information-Thoretic End-to-End Security. Een presentatie van een operationeel (research) systeem dat dit allemaal ondersteund is te bekijken op de link http://picasaweb.google.com/freemovequantumexchange
Dit is het zoveelste bewijs dat End-to-End encryptie geen luxe maar noodzakelijkheid is. Daarbij kan gekozen worden uit Public-Key, Private-Key of Information-Thoretic End-to-End Security. Een presentatie van een operationeel (research) systeem dat dit allemaal ondersteund is te bekijken op de link http://picasaweb.google.com/freemovequantumexchange
Gegeven het universele karakter van deze problematiek (het DNS protocol, het BGP protocol, een ander onveilig in-the-middle-protocol,...) lijkt het me onverstandig voor een ISP deze problematiek "in-the-middle" op te willen lossen. Een ISP kan wel End-to-End Security als dienst aanbieden aan End-Users. Daarmee zijn in principe alle in-the-middle attacks uitgeschakeld.
ISP's kunnen het probleem gedeeltelijk oplossen door bijvoorbeeld MD5 communicatie te gebruiken voor peering communicatie, maar dan moeten alle ISP's dit ook daadwerkelijk doen.
ISP's kunnen het probleem gedeeltelijk oplossen door bijvoorbeeld MD5 communicatie te gebruiken voor peering communicatie, maar dan moeten alle ISP's dit ook daadwerkelijk doen.
Zoals in een vorige reactie aangegeven, is dit probleem ook op te lossen met End-to-End End-User Encryptie. Daarmee voorkom je afhankelijkheid van alle andere ISP's bij het tegelijkertijd moeten upgraden van de gebruikte routers het het gebruikte protocol. End-to-End End-User Encryptie voorkomt bovendien dat alle andere in-the-middle attacks uitgevoerd kunnen worden. Deze End-to-End End-User Encryptie kan ook als dienst door een ISP aangeboven worden. Een presentatie van een voorbeeld operationeel research systeem op dit gebied is te bekijke op de link http://picasaweb.google.com/freemovequantumexchange
De meeste ISP's gebruiken hier doorgaans al filters voor. Het gebeurt immers vaak genoeg dat iemand per ongeluk een 0/0-route verkondigt. Daarbij probeert een ISP niet al te veel peers toe te voegen. Hoewel het misschien minder transitverkeer kost, wordt het voor een ISP anders onbeheerbaar.
Ik kan me voorstellen dat het probleem wordt opgelost a la DNSSEC met een 'chain of trust'. Dit voorkomt echter niet dat iemand, eenmaal betrouwbaar verklaard, in het pad het verkeer kan onderscheppen. Daarvoor zou wel IPSec gebruikt kunnen worden.
De bewering is dat "chinese muur" End-to-End End-User Encryptie helpt tegen het "transparant onderscheppen" omdat er alleen data onderschept wordt. Dus de beveiliging is daarmee onafhankelijk van de routering. Omdat alle attacks (blokkeren, wijzigen, transparant onderscheppen,...) worden ondervangen met deze "chinese muur" is dit dus wel een oplossing voor het transparant onderscheppen dat ergens "in-the-middle" gedaan wordt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
