Ошибка обработки ошибок BGP приводит к длительным сбоям в работе сети

BGP — это магистральный протокол и «связующий элемент» Интернета, который определяет решения по маршрутизации между сетями интернет-провайдеров, чтобы держать Интернет под контролем.

Короче говоря, этот протокол BGP является совершенно необходимым элементом, необходимым для правильной работы Интернета.

Программное обеспечение пограничных устройств, реализующее BGP, не идеально: как в коммерческих версиях, так и в версиях с открытым исходным кодом обнаруживаются проблемы в этом важном протоколе маршрутизации.

Хотя многие изъяны незначительны и связаны с проблемами маршрутизации, опасная ошибка BGP может распространяться как компьютерный червь.

Владелец BGP[.]Tools Бен Картрайт-Кокс обнаружил этот недостаток; Это компания, которая предлагает услуги мониторинга BGP для обнаружения и устранения проблем.

2 июня 2023 г. небольшая бразильская сеть повторно анонсировала маршрут с поврежденным атрибутом, что потенциально может повлиять на промежуточные маршрутизаторы.

Многие маршрутизаторы игнорировали этот атрибут, но маршрутизаторы Juniper его понимали, и ответ на ошибку закрыл сеансы BGP, что повлияло на подключение к Интернету для удаленных сетей.

Кроме того, ошибки BGP приостанавливают сеанс, приостанавливая трафик клиентов до тех пор, пока не будет выполнен автоматический перезапуск, что обычно занимает от нескольких секунд до минут.

Это затронуло нескольких операторов связи, таких как COLT, чей сбой привлек внимание к проблеме.

Каждый атрибут маршрута начинается с флагов, включая решающий «транзитивный бит»:

Если транзитивный бит атрибута установлен и маршрутизатор его не понимает, он копируется на другой маршрутизатор, что может привести к слепому распространению неизвестной информации.

Отключения BGP нарушают трафик и могут распространяться как червь. В то время как атрибуты, неизвестные одной реализации, могут привести к отключению другой, созданное обновление BGP может быть нацелено на поставщика и отключить сеть.

Эта атака сохраняется, поскольку вредоносный маршрут остается в одноранговом маршрутизаторе; даже после перезапуска при передаче он запускает еще один сброс, что приводит к длительным простоям.

Более того, чтобы проверить, затронуты ли различные реализации BGP, аналитик безопасности разработал базовый фаззер.

Ниже мы упомянули всех поставщиков, на которых это не повлияло:

Ниже мы упомянули всех затронутых поставщиков:

Компания Cartwright-Cox сообщила об этих выводах всем пострадавшим поставщикам. После получения уведомления от затронутых поставщиков были получены следующие ответы:

Помимо этого, несмотря на молчание поставщиков, организации могут принять меры по предотвращению потенциальной эксплуатации.

Будьте в курсе последних новостей о кибербезопасности, подписавшись на нас в Новостях Google, Linkedin, Twitter и Facebook.