Il est d'ailleurs à noter que plusieurs personnes soulèvent le fait qu'un DoS MD5 est plus simple et efficace qu'un DoS sur BGP ...
JF
At 10:30 22/04/2004, Jean-Philippe MARCEL wrote:
Bonjour la liste,
Je voudrais vous soumettre mon interrogation sur un embalement qui semble se declarer chez les operateurs IP, a savoir la securisation des sessions BGP via authentification MD5. Est-ce une mesure de protection face a un reele trou de securité majeur, ou est ce le resultat d'un embalement paranoïaque de la part des ISP. Toujours est il que l'on ne compte plus les demandes de securisation MD5 des sessions inter-operateurs sur les noeuds d echanges tel que le SFINX, Parix, FreeIX. Quand on interroge les initiateurs de ces demandes, on n'obtient pas de reponses. Est-ce pour eviter d'ébruiter le fait qu'il y ai une faille potentielle de leur systeme ? Neanmoins, un rapport de Juin 2003 diffusé sur Nanog faisait le bilan des vulnerabilités de BGP. Donc paranoia ou danger réel, c est a vous de me dire ....
JPh
---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------
Jean-Francois Zwobada BT Applications Hosting tel. +33 (0)1 44 97 70 00 | fax +33 (0)1 44 97 70 14 | web www.bt.com
30, rue du Château des Rentiers - 75647 Paris Cedex 13 - France - tél. +33 (0)1 44 97 70 00
Ce message électronique contient des informations confidentielles qui sont la propriété du groupe BT. Ces informations sont à l'usage des destinataires indiqués, personnes physiques ou morales. Si vous n'en êtes pas le destinataire, nous vous informons que toute divulgation, copie, diffusion ou toute autre utilisation de ces informations, est interdite. Si vous avez reçu ce message électronique par erreur, nous vous remercions d'en avertir BT immédiatement par téléphone au numéro indiqué ci-dessus ou de le signaler par retour à son expéditeur.
This electronic message contains information from BT Group which may be privileged or confidential. The information is intended to be for the use of the individual(s) or entity named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information is prohibited. If you have received this electronic message in error, please notify us by telephone or email (to the numbers or address above) immediately.
---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------
