BGP – це магістральний протокол та «клей» Інтернету, який розсилає інформацію про маршрути між мережами провайдерів. Коротше кажучи, цей протокол BGP є дуже важливим елементом, необхідним для правильної роботи глобальної мережі в цілому.
Програмне забезпечення маршрутизаторів, що реалізує BGP, не є ідеальним, оскільки як комерційні, так і версії з відкритим вихідним кодом мають проблеми в реалізації цього протоколу маршрутизації.
У той час як багато недоліків незначні і пов'язані з проблемами маршрутизації, помилка обробки пакета BGP, що розглядається, викликає особливе занепокоєння, так як може поширюватися як комп'ютерний черв'як.
Власник BGP[.] Бен Картрайт-Кокс виявив цей недолік; Це компанія, яка пропонує послуги моніторингу BGP для виявлення та вирішення проблем.
Помилковий атрибут
2 червня 2023 року невелика бразильська мережа повторно анонсувала маршрут із пошкодженим атрибутом у пакеті, що потенційно вплинуло на транзитні маршрутизатори.
Багато маршрутизаторів ігнорували цей атрибут, але приймаючи його маршрутизатори Juniper, і відповідь на помилку в пакеті закривали сесії BGP, тим самим порушуючи пов'язаність своїх мереж з глобальною мережею Інтернет.
Крім того, така помилка в пакеті BGP перериває сесію, припиняючи перетікання клієнтського трафіку доти, доки не буде виконано автоматичний перезапуск маршрутизатора, який зазвичай займає від декількох секунд до декількох хвилин.
 |
Завершення сесії BGP внаслідок отримання пакету з помилковим атрибутом
|
Це торкнулося багатьох операторів, таких як COLT, збій у роботі яких і привернув увагу до цієї проблеми.
Помилка, пов'язана з обробкою помилок BGP
Кожен атрибут пакета оновлень BGP починається з прапорів, включаючи ключовий 'транзитивний біт':
.png "Транзитивний біт у пакеті оновлень BGP") |
| Транзитивний біт у пакеті оновлень BGP |
Якщо транзитивний біт атрибута встановлений, а маршрутизатор його не розуміє, він копіюється на інший маршрутизатор, що може призвести до сліпого розповсюдження невідомої маршрутної інформації.
Завершення роботи сесії BGP порушує перетікання трафіку між автономними системами і може поширюватися як черв'як. У той час як атрибути, невідомі однієї реалізації, можуть призвести до завершення роботи іншої, створений BGP UPDATE може бути націлений на постачальника певного обладнання та вивести мережу постачальника з ладу цілком.
 |
| Поширення помилки в пакеті BGP через мережу |
Ефект від атаки зберігається досить довгий час, оскільки анонсований маршрут все залишається в одноранговому маршрутизаторі, навіть після його перезапуску, при передачі нового пакета оновлень BGP він ініціює ще одне скидання сесії, що призводить до тривалих простоїв.
Більше того, щоб перевірити, які реалізації протоколу BGP схильні до цієї вразливості можна використовувати просту утиліту для тестування.
Незачеплені постачальники обладнання
Далі наводимо список постачальників, які не торкнулися цієї вразливості:
- MikroTik RouterOS 7+
- Ubiquiti EdgeOS
- Arista EOS
- Huawei NE40
- Cisco IOS-XE / "Classic" / XR
- Bird 1.6, All versions of Bird 2.0
- GoBGP
Піддані версії обладнання або ПЗ
- Juniper Networks Junos OS
- Nokia's SR-OS
- Extreme Networks’ EXOS
- OpenBSD's OpenBGPd
- OpenBSD's FRRouting
Питання та відповіді
Раніше було повідомлено про ці вразливості всім схильним до неї постачальникам обладнання та програмного забезпечення. Після отримання повідомлення було отримано такі відповіді від порушених постачальників:
- OpenBSD випустила патч
- Компанії Juniper надали CVE
- FRR також привласнив CVE
- У Nokia проблему не вирішили
- Extreme також не вирішив цієї проблеми
Крім того, незважаючи на відсутність відповідей деяких постачальників обладнання, провайдери послуг інтернету самі можуть вжити заходів щодо запобігання потенційній експлуатації цієї вразливості.
.png "Транзитивний біт у пакеті оновлень BGP")
