A falha já tinha sido detetada por dois investigadores em 2008, mas só agora é que há provas de que esta vulnerabilidade possa ter sido explorada. Durante cinco anos, não houve vestígios de que alguém conseguisse desviar tráfego de Internet através desta falha monumental. A vulnerabilidade permite que hackers possam redirecionar o tráfego para um router sob o seu controlo e depois reencaminhá-lo novamente para os seus destinatários. Esta lacuna é tão grande que permite que agências secretas, espiões empresariais ou criminosos possam intercetar quantidades industriais de dados, copiá-los ou até adulterá-los antes de os enviar para os destinatários, explica a Wired.
No início deste ano, cinco anos depois de a falha ter sido descoberta, há provas de que o desvio de dados possa ter ocorrido durante vários meses sem que ninguém se tenha apercebido.
Uma vez que nem o emissor, nem o destinatário conseguem saber se há algum desvio no fluxo, os hackers têm total liberdade para aceder a dados que não estejam encriptados.
Apesar de terem sido detetados os desvios para várias localizações na Bielorrússia e na Islândia, os analistas da Renesys estimam que os ataques possam ter sido perpetrados pelos mesmos hackers. A diversificação de localizações pode ter sido apenas um método para dificultar a deteção. Doug Madory, da Renesys, explica que o desvio foi intencional e que «é uma lista [de alvos] a que não se chega por engano».
O Border Gateway Protocol tem esta “fraqueza” detetada há muito tempo e não é necessário nenhum bug para se explorar a falha. A arquitetura assenta na confiança entre todos os intervenientes no processo. Os routers BGP são usados para permitir as comunicações entre os diferentes fornecedores de acesso à Internet. Os equipamentos “anunciam” quais os endereços IP para onde conseguem conduzir o tráfego. Os ISP consultam uma tabela dinâmica para verificar qual o router melhor posicionado e escolhem canalizar o tráfego por aí. Os routers podem ser enganados por alguém mal intencionado que “anuncie” estar em melhor posição, de forma a conseguir desviar a informação e depois devolvê-la.
Em alguns dos casos detetados pela Renesys, tráfego de Nova Iorque para Los Angeles foi desviado para Moscovo e para a Bielorrússia.
A centralização do controlo dos routers usados pelos ISP pode contribuir para que assistamos a mais ataques deste tipo no futuro.
