路由核心协议再曝严重安全漏洞

   北京时间8月28日消息，据国外媒体报道，近日安全专家发出警告称，互联网核心路由协议——边界网关协议(Border Gateway Protocol，BGP)存在一个安全漏洞，这是继DNS漏洞后曝出的第二个互联网严重漏洞。

　　在本月的Defcon安全大会的一次演讲中，安全专家Alex Pilosov和Tony Kapela演示了如何利用BGP协议中的漏洞来发起攻击。

　　通过BGP协议，信息可以在网络中不同的自治域之间进行交互。为了实现这个目的，BGP维护着一个可用IP网络的路由表，并且能够为互联网通信发现最有效路由。在他们的讲座中，Pilosov和Kapela演示了一个用户的BGP通信如何被劫持和重定向，这足以说明以前被认为非常安全的通信也可以被中途截取。

　　这两名安全庄家演示了一个中间人(man-in-the-middle)攻击，数据包中的存活时间(TTL)信息迅速被修改，从而欺骗路由器将信息重定向到攻击者的网络中。这种攻击不易被人发觉，因为数据包被修改的TTL值有效的隐藏了进行劫持行为的IP设备。

　　市场研究机构Canalys的高级分析师Andy Buss本周三表示，早在10年前人们就知道在BGP中存在这个问题。Buss表示，早在1998年，信息安全专家Peiter Mudge Zatko在参议院对政府事务进行听证的时候就警告称，黑客可以利用BGP协议发起攻击。

　　Buss表示，“整个互联网架构是建立在信任的基础上，而这是互联网本身一个非常严重的问题，互联网架构不再安全了。”

　　Buss表示，BGP安全问题只能由互联网服务提供商来解决。“一般来说，只有运营商才使用BGP协议，它们需要严格的管理BGP设置，好的ISP们应该只允许通过认证的服务器来宣布改动，但是那意味着信任链中的每一个人都要参与进来。最简单的缓解方法是ISP商监控它们的地址空间，并且通过黑白名单来监视谁在与BGP建立对端通信。”

　　对于企业来说，唯一可以做的事情就是对ISP商施压，确保它们的网络被加固，并且对互联网通信采取加密措施。不过该分析师表示，ISP商可能不会迅速做出改变。