Nem biztonságos az internetes forgalmat alapvetően szabályozó BGP protokoll

[CNET, HWSW] Nem elég biztonságos az internetes forgalmat alapvetően szabályozó BGP (Border Gateway Protocol) protokoll működése -- adta hírül a múlt héten a CNET egy biztonsági szakértőre hivatkozva. A BGP ún. külső irányító protokoll, amely az internetet felépítő autonóm rendszerek (közös felügyelet és forgalomirányítási stratégia alá tartozó hálózatok csoportja) közötti forgalomirányítást szabályozza.

BGP-t körülbelül 12 000 forgalomirányító használ jelenleg, amelyek összesen nagyjából 130 000 hálózatot kötnek össze. Az ilyen BGP-t használó forgalomirányítók a szomszédjaikkal képesek "megbeszélni", hogy milyen hálózatokba tudnak hatékonyan adatokat továbbítani.

Mivel a szomszédok nem használnak semmilyen digitális hitelesítési eljárást, ám ennek ellenére megbíznak egymás információiban, viszonylag könnyen rá is szedhetik egymást. Egy rosszul konfigurált forgalomirányító, vagy egy olyan, amelynek a konfigurációját külső behatolók módosították, akár káoszt is okozhat, ha önmagát a legjobb útvonalként tünteti fel egy, a forgalomirányítóval ténylegesen össze nem függő hálózat felé.

A BGP biztonsági hiányosságait kihasználó támadás során szinte bármit megtehet egy felkészült támadó, a forgalmat átirányíthatja, lehallgathatja, információs fekete lyukat hozhat létre. Egy internetszolgáltatónál erre bárkinek meg van a lehetősége.

Elemezők szerint a BGP biztonsága legalább olyan fontos kérdés, mint a megbízható DNS (Domain Name System), ezért is hozta létre az Internet Engineering Task Force (IETF) a Secure BGP-t, amit azonban a hálózati hardverek gyártói csak nagyon lassan fogadnak el a hozzá kapcsolódó költséges aláírástechnológia miatt.