最近对网络安全的一项调查揭示了系统中的一个新漏洞,该漏洞影响了 BGP(边界网关协议)协议的使用,并且可以拦截和监视来自任何网站的数据传输(只要数据未加密),甚至在到达目的地之前对其进行修改。
这项由《连线》杂志发表的研究表明,互联网 自雇数据 运行所依据的某些协议缺乏安全性。正如《国家报》指出的那样,这并不是第一次发现此类故障。早在 7 月份,安全专家 Dan Kaminsky 就报告了 DNS 地址分配系统中的一个错误。
即使输入了正确的地址,这一故障也可能将流量从网站重定向到错误网站。然而,BGP 协议的问题严重程度可能要大得多。当时,它被创建为“后门”,以便政府当局或情报机构可以在必要时干预互联网通信。现在,任何拥有 BGP 路由器的用户也可以获得它。
专家指出,只要运营商使用能够区分数据操纵的过滤器系统,这种类型的数据拦截就可以通过运营商的合作来避免。