Det var på hackarkonferensen Defcon 16 i Las Vegas, USA, i början av augusti som säkerhetsbristen i internetprotokollet border gateway protocol uppdagades, rapporterar tidningen Wired.

Protokollet utgår från att routern talar sanning när den berättar om den bästa vägen till mottagaren. Den som kontrollerar även en mindre router kan därför lura till sig trafik som den inte borde ta del av.

Protokollets svaghet kan användas för industrispionage, spionage på andra länder eller av underrättelseverksamhet där organisationen inte har lust att efterfråga information från internetoperatörerna, hos vilka protokollet bland annat används.

Bristen har länge varit känd som ett problem i teorin, men det var först på Defcon 16 som säkerhetsexperterna Tony Kapela och Alex Pilosov demonstrerade hur det kunde användas i praktiken. Detta genom att dirigera om inkommande internettrafik på konferensnätverket till ett system i New York.
Patrik Fältström, internetstrateg och teknisk expert på Cisco, säger att bristen är allvarlig.

– Border gateway protocol är ett oskyddat protokoll, säger Patrik Fältström.

Att svagheten varit känd en längre tid utan att någon gjort en större insats för att lösa bristen beror på två saker, enligt Patrik Fältström. Dels att antalet attacker varit mycket få, dels att det finns larmsystem hos internetoperatörerna som varnar.

Samtidigt kan en internetoperatör släta över en eventuell attack. Det vore en riktig skandal om det kommer ut att internetoperatören slarvat bort hemliga eller viktiga uppgifter.

– Det är upp till varje enskilt företag att skydda sig. Alla nivåer i protokollstacken måste säkras, och vpn-tunnlar är ett sätt att skydda känslig information, säger Patrik Fältström.

Exakt hur många av landets internetoperatörer som säkrat upp sina routar kan Patrik Fältström inte uttala sig om, men han tror att det är en ganska hög procentsats.

– Men säkerheten kan bli bättre, och jag skulle kontakta min internetoperatör för att försäkra mig om hur de jobbar, säger Patrik Fältström.

Han tillägger att inte bara attacker kan ställa till problem med avlyssnad trafik. Även felkonfigurerade nätverk är ett problem, och påminner om när Pakistans statliga telekombolag sänkte Youtube i februari.

Enligt säkerhetsexperten Peiter Zatko, som redan 1998 demonstrerade hur han kunde stänga ner delar av internet inom 30 minuter med hjälp av ett liknande säkerhetshål i samma protokoll, är inte nådig i sin dom.

– Hålet är minst lika allvarligt och stort som dns-buggen, om inte större, säger Peiter Zatko till tidningen Wired.