סטודנטים מהטכניון הצליחו לפרוץ את פרוטוקול הניתוב הנפוץ ביותר ברשת האינטרנט

הפריצה בוצעה כפרוייקט סטודנטים בפקולטה למדעי המחשב ועוררה ענין רב בשני כנסים מדעיים; הסטודנטים יקבלו על הפרוייקט את פרס “אמדוקס” בטכניון

אלכס קירשון ודימה גוניקמן, סטודנטים בפקולטה למדעי המחשב בטכניון הצליחו לפרוץ את פרוטוקול הניתוב OSPF, הנפוץ ביותר באינטרנט. הפריצה בוצעה כפרוייקט סטודנטים במסגרת המעבדה לרשתות מחשבים בפקולטה למדעי המחשב ועוררה ענין רב בשני כנסים מדעיים בהם הוצגה. אלכס ודימה יקבלו את פרס “אמדוקס” לפרוייקט מצטיין במדעי המחשב. המנחים שלהם היו ד”ר גבי נקבלי מרפאל ומהנדס המעבדה, איתי דברן.

באינטרנט פועלים מאות אלפי נתבים המקשרים בין הרשתות השונות. כל נתב אמור “להכיר” את כל שאר הנתבים ו”לדבר” איתם (לקבל מידע על שכניהם ועל הרשתות שמחוברות אליהם). העיסוק המתמיד של הנתבים בהעברת מידע זה מכביד עליהם וגורע מיעילותם. לכן רשת האינטרנט מפוצלת למעשה למערכות אוטונומיות אשר “מדברות” זו עם זו. הנתבים בכל מערכת כזו “מכירים” זה את זה.

הפרוטוקול הנפוץ ביותר להעברת מידע בין נתבים במערכות אוטונומיות הוא OSPF. אם הוא משתבש, הודעות רבות לא יגיעו ליעדן. יתירה מכך – יש חשש שהן יגיעו לגורם שתקף את הפרוטוקול. לכן יש מערכות הגנה קפדניות על הפרוטוקולים של הנתבים ברשת.

אחת ההגנות החשובות נקראת “השב מלחמה” ((Fight-back. במהלכה – כאשר נתב מזהה שנתב אחר שלח נתונים בשמו – הוא שולח מיד תיקון.

אלכס קירשון ודימה גוניקמן, בעזרת המנחים שלהם, “התלבשו” על התיקון הזה. הם עוררו נתב ברשת לשלוח Fight-back, אך מיידית בטרם הוא הספיק לעשות זאת, הם שלחו Fight-back עם נתונים מזוייפים שהתקבל על ידי חלק מהנתבים האחרים. כאשר הגיע אליהם ה-Fight-back של הנתב הפגוע, הם דחו אותו משום שכבר קיבלו, כביכול, Fight-back ממנו.

הסטודנטים ה”תוקפים” גם זיהו מראש איזה Fight-back ישלח הנתב המותקף, כך ששאר הנתבים קיבלו אותו מהם “ללא ספקות או תהיות”. מהרגע שהם קיבלו את ה-Fight-back ה”מזוייף”, יש ברשת נתבים המחזיקים בטבלאות ניתוב לא נכונות.

בעזרת התקפה שכזו ניתן לשבש את כל פעולת המערכת האוטונומית, לגרום להודעות לא להגיע ליעדן וליצור עומס רב ומיותר ברשת.

שבע קבוצות סטודנטים יקבלו את פרסי “אמדוקס” לפרוייקט מצטיין בטקס שיתקיים באמצע חודש מארס בפקולטה למדעי המחשב בטכניון.