Le jeudi 22 Avril 2004 10:30, Jean-Philippe MARCEL a écrit : > Bonjour la liste, > > Je voudrais vous soumettre mon interrogation sur un embalement qui semble > se declarer chez les operateurs IP, a savoir la securisation des sessions > BGP via authentification MD5. > Est-ce une mesure de protection face a un reele trou de securité majeur, ou > est ce le resultat d'un embalement paranoïaque de la part des ISP.
Je pense que c'est un peu des deux, et surtout le fait qu'un exploit est pratiquement au point. > Toujours est il que l'on ne compte plus les demandes de securisation MD5 > des sessions inter-operateurs sur les noeuds d echanges tel que le SFINX, > Parix, FreeIX. > Quand on interroge les initiateurs de ces demandes, on n'obtient pas de > reponses. Est-ce pour eviter d'ébruiter le fait qu'il y ai une faille > potentielle de leur systeme ? Je dirais que certaines personnes, ne savent pas trop pourquoi elles sécurisent et qu'elles suivent le mouvement. Surtout que normalement et en théorie, les points d'échange ne sont pas réellement sensible à cette attaque . > Neanmoins, un rapport de Juin 2003 diffusé sur Nanog faisait le bilan des > vulnerabilités de BGP. > Donc paranoia ou danger réel, c est a vous de me dire .... Pour ma part, je trouve que l'attaque est assez dur à exploiter, mais qu'elle présente un réel risque. Cordialement, Issam Hakimi -- [ Direction général ] Transnode | IP transit & server colocation www.transnode.com | www.digital-network.net UIN : 236428318 ---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------
