Notícias de dispositivos móveis, gadgets, aplicativos Android

Novas falhas no protocolo BGP permitem que invasores desencadeiem ataques DoS

O Forescout Vedere Labs destacou recentemente o aspecto negligenciado da seguran√ßa do BGP ‚Äď vulnerabilidades de implementa√ß√£o de software.

FRRouting’s Mensagem BGP a an√°lise de vulnerabilidades descobertas pelo Forescout Vedere Labs pode permitir que invasores acionem um estado DoS em pares BGP suscet√≠veis.

Os principais fornecedores de redes dependem de pacotes de software que implementam BGP, que s√£o amplamente utilizados online.

O que é BGP?

O principal protocolo de roteamento da Internet √© o BGP, e grandes data centers frequentemente usam BGP para roteamento de tr√°fego interno, enquanto extens√Ķes BGP como MP-BGP s√£o amplamente implementadas para VPNs MPLS L3.

As organiza√ß√Ķes devem evitar depender apenas de seus Provedores de Servi√ßos de Internet (ISPs) para garantir a seguran√ßa do BGP. Parece que os invasores ainda podem explorar vulnerabilidades facilmente acess√≠veis nas implementa√ß√Ķes atuais do BGP.

Ao permitir a troca de informa√ß√Ķes de roteamento e acessibilidade, o BGP facilita a intera√ß√£o de sistemas aut√īnomos (ASes), que s√£o conjuntos de endere√ßos IP alugados alocados a organiza√ß√Ķes por registradores por um per√≠odo espec√≠fico.

Uma falha no BGP pode tornar um AS inacessível, pois outros não conseguem rotear pacotes. Um agente de ameaça pode abusar de uma configuração de BGP para redirecionar o tráfego de rede em uma direção não intencional.

Vulnerabilidades

Um an√°lise foi realizada por analistas de seguran√ßa usando m√©todos de an√°lise manual e t√©cnicas de difus√£o para avaliar as seguintes sete implementa√ß√Ķes populares de BGP:-

  • FRRouting (c√≥digo aberto)
  • P√ĀSSARO (c√≥digo aberto)
  • OpenBGPd (c√≥digo aberto)
  • Mikrotik RouterOS (c√≥digo fechado)
  • Juniper JunOS (c√≥digo fechado)
  • Cisco IOS (c√≥digo fechado)
  • Arista EOS (c√≥digo fechado)

Analistas descobriram três vulnerabilidades até então desconhecidas na versão Free Range Routing (FRRouting) 8.4lançado em 7 de novembro de 2022.

N√≥s recomendamos:  8 Melhores ferramentas geradoras de meta descri√ß√£o em 2023: gratuitas e pagas

Abaixo, mencionamos o perfil completo das vulnerabilidades detectadas: ‚Äď

  • ID do CVE: CVE-2022-40302
  • Descri√ß√£o: leitura fora dos limites ao processar uma mensagem BGP OPEN malformada com uma op√ß√£o de comprimento de par√Ęmetros opcionais estendidos.
  • CVSSv3.1: 6.5
  • Impacto potencial: DoS
  • ID do CVE: CVE-2022-40318
  • Descri√ß√£o: leitura fora dos limites ao processar uma mensagem BGP OPEN malformada com uma op√ß√£o de comprimento de par√Ęmetros opcionais estendidos. Este √© um problema diferente do CVE-2022-40302.
  • CVSSv3.1: 6.5
  • Impacto potencial: DoS
  • ID do CVE: CVE-2022-43681
  • Descri√ß√£o: Leitura fora dos limites ao processar uma mensagem BGP OPEN malformada que termina abruptamente com o octeto de comprimento de op√ß√£o (ou a palavra de comprimento de op√ß√£o, no caso de mensagem OPEN com comprimentos de op√ß√£o estendidos).
  • CVSSv3.1: 6.5
  • Impacto potencial: DoS

Em 2016, o FRRouting foi criado por desenvolvedores de v√°rias organiza√ß√Ķes comerciais por meio do fork do Quagga, outro projeto de c√≥digo aberto. O FRRouting agora √© empregado por grandes fornecedores, incluindo nVidia Cumulus, e utilizado por grandes organiza√ß√Ķes como:-

  • PayPal
  • Yahoo
  • Pol√≠cia Nacional Holandesa

Embora, além disso, Amazon suporta DENT e a Microsoft suporta SONiC, que é empregado em alguns roteadores da Juniper.

No caso de envio repetido de pacotes malformados, a condição DoS pode durar indefinidamente. Quase 1.000 dos 330.000 hosts habilitados para Internet com BGP habilitado para responder a mensagens BGP OPEN não convidadas.

Deve-se notar que a maioria dos hosts BGP reside nos seguintes países:-

  • China (perto de 100.000)
  • Os EUA (50.000)
  • Reino Unido (16.000)

Uma nova ferramenta de c√≥digo aberto foi lan√ßada (https://github.com/Forescout/bgp_boofuzzer/) por pesquisadores de seguran√ßa cibern√©tica para que as organiza√ß√Ķes avaliem a seguran√ßa de seus pacotes BGP usados ‚Äč‚Äčinternamente. Al√©m disso, esta ferramenta pode ser usada para descobrir novas vulnerabilidades em implementa√ß√Ķes de BGP por pesquisadores de seguran√ßa cibern√©tica.

N√≥s recomendamos:  5 melhores plug-ins WooCommerce para descontos e gera√ß√£o de leads...

Existem vários scripts disponíveis com a ferramenta para demonstrar como ela pode ser usada para testar as vulnerabilidades encontradas e testar os casos conceituais para:-

  • BGP ABERTO
  • ATUALIZAR
  • ATUALIZA√á√ÉO DE ROTA
  • Mensagens de NOTIFICA√á√ÉO

Recomendação

A aplica√ß√£o frequente de patches em dispositivos de infraestrutura de rede √© a recomenda√ß√£o mais eficaz para minimizar os riscos associados a implementa√ß√Ķes vulner√°veis ‚Äč‚Äčde BGP, como as descobertas no FRRouting.

Manter um invent√°rio de ativos atualizado que monitore os dispositivos de rede e as vers√Ķes de software em execu√ß√£o neles √© crucial para atingir esse objetivo.