Tráfego em 30/Out/24: 349.264 page views/mês - 141.802 usuários/mês - 5.441 assinantes

Internet 17

Falha no BGP pode levar a interrupções prolongadas da web

Da Redação
31/08/2023

Uma falha grave que afeta várias implementações importantes do Border Gateway Protocol (BGP) — protocolo de roteamento entre sistemas autônomos, criado para uso nos roteadores principais da internet — pode ser explorada e causar interrupções prolongadas na internet, mas alguns fornecedores não a estão corrigindo, alertou um pesquisador na terça-feira, 29.

O problema foi descoberto por Ben Cox, proprietário da BGP.Tools, empresa que fornece serviços de monitoramento para organizações identificarem e resolverem rapidamente problemas relacionados ao BGP.

O sequestro e vazamento do BGP podem ser usados para redirecionar usuários para sites arbitrários ou causar interrupções graves. O protocolo troca mensagens para comunicar informações de roteamento, incluindo intervalos de IP e um atributo que fornece contexto adicional.

O problema identificado por Cox está relacionado a esses atributos e à capacidade das implementações do BGP em lidar com eles. Especificamente, se um roteador não compreender um atributo, ele poderá transmiti-lo sem impacto, mas se o entender e o atributo estiver corrompido, um erro poderá ser acionado e a sessão BGP será encerrada, impedindo a comunicação da rede afetada com o restante da internet.

“Com alguma elaboração razoavelmente educada de uma carga útil, alguém poderia projetar um BGP update que ‘viaje’ ileso pela internet, até chegar a um fornecedor-alvo e resultar na redefinição de sessões desse fornecedor. Se esses dados caírem nas conexões BGP que fornecem acesso mais amplo à internet para a rede, isso poderá resultar na retirada da rede da internet”, explicou Cox em uma postagem no blog da empresa.

“Esse ataque não é nem mesmo um ‘ataque e fuga’ único, já que a rota ‘ruim’ ainda está armazenada no roteador peer; quando a sessão for reiniciada, o roteador da vítima será reiniciado novamente no momento em que a rota com a carga criada for transmitida novamente. Isso tem o potencial de causar interrupções prolongadas na internet ou no peering”, acrescentou o pesquisador.

Veja isso
Lazarus invade ManageEngine para hackear provedor de internet
Hackers usam novas técnicas para explorar sites alvo de phishing

Este não é apenas um problema teórico. Cox começou a pesquisar o assunto depois que uma pequena rede no Brasil anunciou uma rota de internet com atributo corrompido no início de junho, causando sérias interrupções em outras redes. Ele criou um fuzzer básico para testar se várias implementações do BGP eram afetadas e descobriu que MikroTik, Ubiquiti, Arista, Huawei, Cisco e Bird não foram afetados. Por outro lado, os testes mostraram que o Junos OS da Juniper Networks, o SR-OS da Nokia, o EXOS da Extreme Networks, o OpenBGPd do OpenBSD e o FRRouting foram afetados.

Cox relatou suas descobertas aos fornecedores afetados, mas disse que apenas o OpenBSD (CVE-2023-38283) se apressou em criar um patch. Os desenvolvedores Juniper e FRR atribuíram os identificadores CVE CVE-2023-4481 e CVE-2023-38802, respectivamente, mas ainda não corrigiram a falha. A Nokia e a Extreme aparentemente não planejam resolver o problema. Com informações da BGP.Tools.

Compartilhar: