Поделиться
«Доверчивые» маршрутизаторы – слабость Сети
Американский эксперт утверждает, что система маршрутизации трафика в интернете нуждается в серьезном усовершенствовании - иначе не избежать серьезных сбоев в работе Сети. Американский эксперт по вопросам информационной безопасности Стивен Даген (Stephen Dugan) заявил, что протокол BGP (Border Gateway Protocol, протокол пограничной маршрутизации) необходимо усовершенствовать, иначе огромные объемы трафика в интернете могут быть направлены по ложным маршрутам. В настоящее время система маршрутизации, использующая данный протокол, состоит из примерно 12 тыс. маршрутизаторов, обеспечивающих трафик между 130 тыс. сетей.Протокол используется уже не один год, и вопросы о его уязвимости вставали и ранее. В настоящее время исследовательская группа Internet Engineering Task Force ведет разработку более безопасной его версии, в которой маршрутизаторы будут идентифицировать друг друга с помощью цифровых сертификатов подлинности. По мнению г-на Дагена, обновление системы необходимо, несмотря на его высокую стоимость.
Протокол BGP предполагает, что ключевые маршрутизаторы сообщают своим ближайшим «соседям» наиболее эффективные маршруты для интернет-трафика. По мнению г-на Дагена, основной их недостаток заключается в том, что BGP "принуждает" маршрутизатор "верить" получаемой им информации. А в результате при неправильном конфигурировании, или по злому умыслу маршрутизатор начнет "дезинформировать" всю Сеть, пересылая огромные массивы информации по ложным направлениям, что может, в конце концов, поставить под угрозу функционирование всей Сети.
Другие эксперты также полагают, что проблемы с BGP могут иметь весьма плачевные последствия, поскольку этот протокол лежит в основе многих широко распространенных интернет-сервисов, включая электронную почту и интернет. И более того - посредством этого протокола злоумышленник может получить доступ к основным маршрутизаторам, хорошо защищенным от других видов атак.
Источник: по материалам журнала New Scientist
Короткая ссылка
