Американский эксперт в области
компьютерных сетей Стивен Дьюган заявил о
том, что протокол BGP, который используется
примерно в 12 тыс. маршрутизаторов интернета,
перекачивающих и направляющих данные в 130
тыс. сетей, нуждается в серьезной доработке.
Этот протокол был разработан давно, и в нем
никак не учитываются современные
требования к обеспечению безопасности
сетей, сообщил Дьюган.
С помощью протокола BGP маршрутизаторы
могут обмениваться информацией о наиболее
эффективных путях доставки пакетов данных
из одной сети в другую. При этом, однако,
никакой взаимной аутентификации не
производится. То есть какой угодно
маршрутизатор может направить любому
другому маршрутизатору совершенно
произвольный маршрут передачи пакетов, и
никакой проверки правильности этого
маршрута проводиться не будет.
Поэтому в случае, если хакер сможет
взломать маршрутизатор и изменить его
настройки, он получит возможность
произвольным образом перенаправлять
трафик из одной сети в другую. Если
злоумышленник решит вывести из строя какую-либо
сеть, ему достаточно будет направить в нее
большой объем трафика. В результате атаки
работа сети-жертвы замедлится, а то и вовсе
прекратится.
Такой доверчивости маршрутизаторов
необходимо положить конец, считает Дьюган.
В настоящее время организация Internet Engineering
Task Force ведет разработку обновленной версии
протокола BGP, в которой будут заложены
механизмы идентификации маршрутизаторов и
другие средства обеспечения безопасности.
И хотя переход на новый протокол влетит
провайдерам и операторам сетей в копеечку,
он является жизненно необходимым, полагают
эксперты.
