Trafikutbytet mellan Internetoperatörer sårbart för attack

2007-05-03

Upp till 70 procent av de svenska Internetanvändarna riskerar att påverkas av en attack mot den så kallade gränsroutingfunktionen som hanterar utbytet av trafik mellan Internetoperatörer. Det visar simuleringar av attacker på Internet i Sverige, som redovisas i Post- och telestyrelsens, PTS, rapport ”Säkerhet vid samtrafik mellan Internetoperatörer”.

– För att alla ska kunna nå alla på Internet måste trafikflödet mellan olika operatörers nät fungera. Det system som hanterar trafikflödet saknar inbyggt skydd, vilket öppnar för attacker som utnyttjar systemets sårbarheter. Konsekvensen kan bli att Internettrafiken blockeras eller dirigeras fel, säger Anders Rafting vid PTS avdelning för nätsäkerhet.

PTS anser att de säkerhetsbrister som finns i det protokoll som styr trafik mellan Internetoperatörer (Border Gateway Protocol, BGP) på sikt bör åtgärdas, eftersom dagens skydd inte är heltäckande. Detta protokoll är gemensamt för hela Internet och är framtaget av en internationell organisation.

Det finns dock möjlighet för operatörerna att förebygga en del av säkerhetsproblemen – bland annat genom att använda uppdaterad programvara, att utöka filtreringen av routinginformationen som styr trafikutbytet och att följa befintliga anvisningar och mallar.

Läs rapporten (pdf 996 kB, nytt fönster)

För mer information:
Anders Rafting, avdelningen för nätsäkerhet, tfn: 0708-11 40 68 PTS presstjänst, tfn: 08-678 55 55