网络安全研究人员发现了边界网关协议 (BGP) 软件实施中的弱点,可以将其武器化以在易受攻击的 BGP 对等点上实现拒绝服务 (DoS) 条件。
这三个漏洞存在于FRRouting的 8.4 版中,FRRouting 是一种适用于 Linux 和 Unix 平台的流行开源互联网路由协议套件。它目前被NVIDIA Cumulus、DENT和SONiC等多家供应商使用,构成供应链风险。
这一发现是 Forescout Vedere Labs 对七种不同的 BGP 实现进行分析的结果:FRRouting、BIRD、OpenBGPd、Mikrotik RouterOS、Juniper JunOS、Cisco IOS 和 Arista EOS。
BGP 是一种网关协议,旨在在自治系统之间交换路由和可达性信息。它用于寻找传送互联网流量的最有效路线。
三个漏洞列表如下
CVE-2022-40302 (CVSS 分数:6.5)- 使用扩展可选参数长度选项处理格式错误的BGP OPEN 消息时越界读取。
CVE-2022-40318(CVSS 分数:6.5)- 使用扩展可选参数长度选项处理格式错误的 BGP OPEN 消息时越界读取。
CVE-2022-43681(CVSS 分数:6.5)- 处理突然以选项长度八位字节结束的格式错误的 BGP OPEN 消息时越界读取。
该公司在与黑客新闻分享的一份报告中表示,这些问题“可能被攻击者利用,在易受攻击的 BGP 对等点上实现 DoS 条件,从而丢弃所有 BGP 会话和路由表并使对等点无响应” 。
“通过重复发送格式错误的数据包,DoS 条件可能会无限期地延长。主要的根本原因是相同的易受攻击的代码模式被复制到与解析 OPEN 消息的不同阶段相关的几个函数中。”
威胁行为者可以欺骗受信任 BGP 对等方的有效 IP 地址或利用其他缺陷和错误配置来破坏合法对等方,然后发出特制的未经请求的 BGP OPEN 消息。
这是通过利用“FRRouting 在它有机会验证始发路由器的 BGP 标识符和 ASN 字段之前开始处理 OPEN 消息(例如,解封装可选参数)”这一事实来实现的。
Forescout 还提供了一个基于 Python 的开源BGP Fuzzer 工具,该工具允许组织测试内部使用的 BGP 套件的安全性,并发现 BGP 实施中的新缺陷。
Forescout 说:“现代 BGP 实施仍然有容易被攻击者滥用的成果。” “为了降低易受攻击的 BGP 实施的风险,[...] 最好的建议是尽可能频繁地修补网络基础设施设备。”
数周前,ESET 发现以前在商业网络环境中使用的二手路由器藏有敏感数据,包括公司凭证、VPN 详细信息、加密密钥和其他重要的客户信息。
“在错误的人手中,从设备收集的数据——包括客户数据、路由器到路由器的身份验证密钥、应用程序列表等等——足以发动网络攻击,”这家斯洛伐克网络安全公司表示。
