BGP エラー処理の欠陥によりネットワーク停止が長期化する

BGP はバックボーン プロトコルであり、インターネットをセットに保持するために ISP ネットワーク間のルーティング決定を指示するインターネットの「接着剤」です。

つまり、このプロトコルである BGP は、インターネットが適切に機能するために必要な完全に必須の要素です。

BGP を実装するエッジ デバイス ソフトウェアは完璧ではなく、商用バージョンとオープンソース バージョンの両方で、この重要なルーティング プロトコルで問題が発生しています。

多くの欠陥は軽微でルーティングの問題に関連していますが、懸念される BGP バグはコンピュータ ワームのように伝播する可能性があります。

BGP[.]Tools の所有者である Ben Cartwright-Cox がこの欠陥を発見しました。 問題の検出と解決のための BGP 監視サービスを提供する会社です。

ブラジルの小規模ネットワークは、2023 年 6 月 2 日に破損した属性を持つルートを再発表し、中間ルーターに影響を与える可能性がありました。

多くのルーターはこの属性を無視しましたが、Juniper ルーターは理解したため、エラー応答により BGP セッションが終了し、離れたネットワークのインターネット接続に影響を与えました。

これに加えて、BGP エラーによりセッションが一時停止され、自動再起動が完了するまで顧客のトラフィックが一時停止されます (通常、自動再起動には数秒から数分かかります)。

これは COLT などの複数の通信事業者に影響を及ぼし、そのサービス停止によりこの問題が注目されました。

各ルート属性は、重要な「推移ビット」を含むフラグで始まります。

属性の推移ビットが設定されていてルーターがそれを理解できない場合、その属性は別のルーターにコピーされ、未知の情報が盲目的に伝播する可能性があります。

BGP シャットダウンはトラフィックを中断し、ワームのように伝播する可能性があります。 ある実装では不明な属性により別の実装がシャットダウンする可能性がありますが、細工された BGP UPDATE はベンダーをターゲットにしてネットワークをオフラインにする可能性があります。

悪意のあるルートがピア ルータ内に留まるため、この攻撃は残ります。 再起動後であっても、送信時に別のリセットがトリガーされ、長時間の停止につながります。

さらに、さまざまな BGP 実装が影響を受けるかどうかをテストするために、セキュリティ アナリストは基本的なファザーを開発しました。

以下に、影響を受けていないすべてのベンダーについて記載します。

以下に、影響を受けるすべてのベンダーについて説明します。

これらの調査結果は、Cartwright-Cox によって影響を受けるすべてのベンダーに報告されました。 通知を受けた後、影響を受けるベンダーから次のような反応が確認されました。

これとは別に、ベンダーが沈黙しているにもかかわらず、組織は潜在的な悪用を防ぐために緩和措置を講じることができます。

Google ニュース、Linkedin、Twitter、Facebook をフォローして、最新のサイバー セキュリティ ニュースを入手してください。