Ce protocole est utilisé pour véhiculer des réseaux entre "autonomous systems" (AS) de grands volumes de données. Chacun des routeurs qui implémente ce protocole s’échange, entre routeurs voisins, des informations sur le meilleur chemin afin d’atteindre la destination finale. Le routage est donc basé sur la confiance allouée à chacun des noeuds du circuit.

Lors de cette présentation, les deux experts (Anto Kapela et Alex Pilosov) ont donc démontré qu’il était possible de rerouter un traffic via l’envoi de faux paquets BGP et ainsi mener une attaque de "Man in The Middle". Pour cela, ils ont réussi à détourner le trafic entrant de la DefCon vers leur siège de New York puis le renvoyer vers la DefCon.

L’attaque n’exploite aucune faille de sécurité mais uniquement le fonctionnement standard du protocole BGP.
Un attaquant muni d’un routeur BGP pourrait donc intercepter le trafic taggué vers une adresse IP spécifique.

On peut déjà imaginer les conséquences d’attaques si les détails étaient publiquement révélés.

– Référence :

https://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-pilosov-kapela.pdf