lunes, 28 de diciembre de 2009

Direcciones IPv4 okupadas (mientras queden)

La penúltima charla del día trata de la posibilidad de abusos en la asignación de direcciones IP y números de sistema autónomo (AS).
Originalmente, ambos se asignaban liberalmente, pero a medida que Internet se hizo más complicado hubo que introducir burocracia. Actualmente las direcciones se asignan mediante un sistema jerárquico en que los niveles superiores, denominados RIR (entidades sin ánimo de lucro que reparten las direcciones a los ISPs siguiendo principios acordados por todos de agregación, conservación y unicidad -- no estaría bien que dos personas tuviesen los mismos números).
La información que manejan estas entidades están almacenadas en una base de datos replicada denominada whois, cuyos diferentes objetos explicó nibbler.
Hay varios tipos de debilidades en esta base de datos que han sido ilustradas:
  • Protección de objetos con métodos de cifrado débiles (éstos ya están obsoletos y siendo cambiados)
  • Hay objetos realmente antiguos, de antes de que se formalizara la burocracia, en los que la política respecto a la transición no está escrita y está abierta a abusos, como por ejemplo un caso que mostró en el que se hizo con cuatro números AS sin demasiado problema.
  • En otros casos, los objetos no tienen protección de seguridad, y una persona con suficiente determinación puede tomar posesión de ellos (como una empresa denominada AlphaCron que tomó posesión de un bloque de direcciones /16 (65k direcciones) inicialmente asignados a American Express).

No hay comentarios:

Publicar un comentario