The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Проблемы в BGP названы одной из самых опасных уязв..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Проблемы в BGP названы одной из самых опасных уязв..."  
Сообщение от opennews (??) on 27-Авг-08, 21:43 
На конференции DefCon Тони Капела (Tony Kapela) и Алекс Пилосов (Alex Pilosov) представили доклад (https://www.defcon.org/images/defcon-16/dc16-presentations/d...) о проблемах безопасности протокола BGP, которые можно использовать для нарушения связности пограничных маршрутизаторов в сети и организации атак по перехвату трафика в глобальном масштабе (например, переправить трафик на подставной шлюз, на котором модифицировать определенные IP пакеты и отправлять далее ничего не подозревающему получателю пакета).


Уязвимость использует слабость архитектуры BGP, проявляющуюся в излишне доверительных отношениях между участниками межсетевого взаимодействия. Рассчитывая наиболее оптимальный маршрут, BGP маршрутизатор целиком доверяет информации о пути, полученной от других маршрутизаторов. Внешний BGP маршрутизатор, подконтрольный злоумышленнику, может отправить фиктивные сведения о длине маршрута до определенной автономной системы и инициировать транзит трафика чер...

URL: http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=17582

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от trdm email(ok) on 27-Авг-08, 22:12 
"Еще в 1998 году Peiter заявил Конгрессу и спецслужбам, что..."
все правильно. спецслужбы тихим сапом намотали на ус и пользуются...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от User294 (??) on 01-Сен-08, 16:50 
А через несколько годов, когда на IPv6 подсядут как следует и всерьез, какой-то дятл с помпой расскажет о его проблемах безопасности, коих у него дофига и больше :).Хотя их все обсуждали уже несколько лет назад, воз и ныне там а вот попиариться можно качественно и с помпой :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от chesnok email(ok) on 27-Авг-08, 22:28 
customer filter
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от Andrew Kolchoogin on 28-Авг-08, 08:23 
Мнда. Для этого злоумышленнику придется заставить всех транзитников поменять в RIPE DB (или в другой соответствующей DB) Routing Policy, дабы фильтры BGP-анонсов не отправили анонс "атакуемой сети" (C) от "роутера злоумышленника" (C) туда, где ему и положено быть -- в /dev/null :)

Впрочем, если злоумышленник -- Федеральная Служба Безопасности, то он да, он может... Только вот не будет: "товарищ полковник все слушает по специально приходящему к нему кабелю..."

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от Ilijaz on 28-Авг-08, 11:16 
Вы настолько глупы или не работали с БГП и магистралами?

ТТК например не фильтрует анонсы от своих кастомеров.... Думаем....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от Хм... on 28-Авг-08, 12:18 
Если твой роут обджект не соответствует твоей политике то гнать тебя надо подальше от магистральных маршрутизаторов!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от Хм... on 28-Авг-08, 12:22 
По поводу ТТК фильтрует еще как фильтрует :)
Если нет то может продемонстрируете?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от Ilijaz on 28-Авг-08, 12:43 
>По поводу ТТК фильтрует еще как фильтрует :)
>Если нет то может продемонстрируете?

Ну при получение PA новые адреса заработали без звонка в ТТК )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от Andrew Kolchoogin on 28-Авг-08, 12:54 
> Ну при получение PA новые адреса заработали без звонка в ТТК )

И что? Оно на то и PA, что фильтры в ТТК будут пропускать анонсы этих адресов от автономки, их выдававшей, и ото всех ее прямых даунлинков.

Вот с PI и НОВЫМИ allocation'ами ситуация несколько более сложная, но, как правило, у "больших" фильтры раз в сутки перестраиваются автоматически с помощью специальных программ (поищите в Интернете bgpq и посмотрите, что это такое).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от Хм... on 28-Авг-08, 14:48 
Большой человек видел только ТТК :)
Большому человеку нада хорошо почитать www.ripe.net там очень много интересного ...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от Хм... on 28-Авг-08, 14:51 
Вполне может быть что у ттк автоматом листы обновились еще до того как ты начал чтото анонсить. bgpq как часный случай такого инструмента :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от Andrew Kolchoogin on 28-Авг-08, 12:51 
В отличие от Вас, я неглуп. :) И, в отличие, опять-таки, от Вас, я работал и с BGP, и с магистральными маршрутизаторами. :)

Да, безусловно, есть отморозки. В Турции, например, обитают. Летом 2004 года на три с половиной часа поставили раком весь Интернет. Но остальные после этого случая фильтруют. И еще как фильтруют!

Не потому, что турки не фильтруют. Они правильно ничего не фильтруют. У них routing policy -- "accept any" ото ВСЕХ. ВКЛЮЧАЯ даунлинков.

Но это отморозки. Остальные почти все нормальные.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от ifp5 on 28-Авг-08, 21:14 
От кастомеров КТТК как раз фильтрует, правда по AS-PATH, а не по префиксам.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от Andy (??) on 29-Авг-08, 11:34 
С чего вы взяли? Буквально неделю назад подключались к ним в тестовом режиме - все как и положено отфильтровали по RIPE
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "OpenNews: Проблемы в BGP названы одной из самых опасных уязв..."  
Сообщение от cae on 28-Авг-08, 12:01 
Открытие! Эксперты! Я валяюсь!
Об этой "дыре" знают все, кто хоть раз прочёл Халаби.
Желание проанонсить в мир от себя full-view появляется у первого же "опытного" админа, первый раз настраивающего BGP. Сессии с такими невменяемыми провайдеры гасят быстро. Сразу по рукам и по морде. По наглой рыжей морде ;-)
Понятно, что происходит это не сразу, и есть магистралы (РТ, например), которые не удосуживаются фильтрацией анонсов. Но если клиенту ехать, а не шашечки, то за чужой анонс могут и отключить. Даже без просмотров договоров, пусть потом судится, целостность сети дороже. Да и админ, который умеет BGP, обычно за своей репутацией на рынке труда сильно следит, и сам незаинтересован в.
Ну а есть те магистрали, кто фильтрует. Почти автоматом. Тем вообще эта "дыра" по барабану.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "OpenNews: Проблемы в BGP названы одной из самых опасных уязв..."  
Сообщение от AdVv (??) on 28-Авг-08, 20:32 
>Об этой "дыре" знают все, кто хоть раз прочёл Халаби.

Можно поподробнее что и где почитать ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от georg (??) on 28-Авг-08, 23:03 
Подскажите, а что есть кроме bgpq для автоматического построения фильтров? И кроме IRR-Tollset?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от Хм... on 29-Авг-08, 06:51 
>Подскажите, а что есть кроме bgpq для автоматического построения фильтров? И кроме
>IRR-Tollset?

А тебе что этого мало? bgpq практически все умеет :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от georg (??) on 29-Авг-08, 10:34 
Мне не мало, мне хочется узнать, а есть ли ещё что-нибудь?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от АПилосов email on 29-Авг-08, 18:16 
Мля, никто в тему не вник.

Комментарии:

а) Читайте презентацию или статью в Wired. Мы (не королевское мы, а авторы етой презентации) не говорили что открыли новую дырку - мы указали как просто скрыто експлуатировать ее для мониторинга любого трафика.

б) Нащет ттк: Ессно *все* фильтруют. Как минимум по as-path. Что на самом деле довольно минимально и отчень плохо - т.е. можно очень много поломать, тк можешь анонсировать *все* что угодно. Но для вышеуказаного експлойта ето не подойдет. Если фильтруют по IRR - то очень просто, регистрируешь свой раут в одной из баз IRR которые всеми используются и не фильтруются (напр ARIN или ALTDB), и все твои апстримы берут твой роут.

в) Нащет по наглой рыжей морде: Поверьте, никто не заметил. На NANOG мы анонсировали 1/8 и 0/8 и подобные вещи, и хоть бы что :)

-александр пилосов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Проблемы в BGP названы одной из самых опасных уязвимостей Ин..."  
Сообщение от Аноним email(??) on 31-Авг-08, 06:39 
Да на этом форуме тоже идет обсуждение этой темы, интересно!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру