Tecnologia Multipath TCP dificulta segurança

Apesar de usada pela Apple e a Cisco para melhorar desempenhos de rede, permite também suplantar firewalls mais facilmente.

redesO software de segurança actual é ineficaz contra a tecnologia de rede, Multi TCP (MPTCP) já em uso pela Apple para o seu software Siri, segundo uma investigação apresentada na conferência Black Hat 2014, esta semana. É uma variante mais potente do protocolo TCP, pedra angular na transferência de pacotes de dados entre computadores.

A Cisco e Juniper também já prepararam alguns dos seus equipamentos com MPTCP. Enquanto o TCP só consegue usar um caminho de conexão para enviar dados, a tecnologia em questão pode utilizar simultaneamente vários, como Wi-Fi e ligações celulares.

A capacidade permite-lhe oferecer melhor desempenho e resiliência. Mas a MPTCP ainda está nos seus primeiros tempos de evolução, e a Internet Engineering Task Force, que cria normas de tecnologia de Internet, continua a estudá-la. Como a variante é compatível com versões anteriores de TCP, já funciona em alguns dispositivos.

O problema é que a canalização de dados ao longo de diferentes caminhos de conexão apresenta problemas espinhosos para as tecnologias de segurança, como as firewalls e software de inspecção profunda de pacotes (de dados), considera Catherine Pearce, consultora de segurança da Neohapsis. Esses equipamentos forma desenhados para o TCP.

O MPTCP “pode ​​ser usado para suplantar praticamente todos os controlos de segurança”, alertou a responsável. “Conforme for implantada vai ganhar grande dimensão. Ela não muda o encaminhamento de dados, mas altera a forma como a rede funciona em alguns aspectos fundamentais”, prevê Catherine Pearce.




Deixe um comentário

O seu email não será publicado