Doi cercetatori in domeniul securitatii pe Internet au demonstrat posibilitatea interceptarii transferului de date pe internet, fara ca emitatorii si receptorii sa poata sesiza acest fapt. Desi aceasta era o practica atribuita, in general, serviciilor secrete totusi cei doi au aratat ca acest lucru se poate realiza fara sa fie nevoie de aparate sau tehnici speciale, informeaza portalul Wired.com consultat de ziare.com.

Metoda exploateaza o lacuna in cadrul protocolului BGP (Border Gateway Protocol) care permite atacatorului sa monitorizeze date neincriptate din orice locatie si chiar sa modifice continutul acestora inainte sa ajunga la destinatie.

Aceasta este ultima dintre contestarile aduse in ultima vreme sigurantei protocoalelor de baza ale internetului. Aceste protocoale au fost dezvoltate, in mare parte, in anii 70 cu presupunerea, valabila la momentul respectiv, ca fiecare nod al proaspetei retele va ramane sigur. In iulie, un alt cercetator, Dan Kaminsky, a demonstrat o alta vulnerabilitate majora la sistemul DNS (Domain Name System).

Se banuia de multa vreme existenta unei metode de interceptare a datelor prin BGP insa aceasta nu a fost niciodata demonstrata public inaintea conferintei hackerilor DefCon, unde demonstratia a fost facuta de catre Anton "Tony" Kapela si Alex Piosov, ambii cercetatori in domeniul securitatii online.

Cei doi au interceptat informatii transmise din reteaua locala din Las Vegas - locul conferintei - pe care le-au trimis catre un server pe care il controlau, in New York dupa care informatia s-a intors in reteaua DefCon din Las Vegas.

Cei doi au insistat pe faptul ca metoda lor nu exploateaza o eroare din cadrul protocolului ci folosesc caile firesti pe care acestea le ofera.

Mai mult, au precizat ca oricine detine un un router BGP poate intercepta informatii trimise c