FRRouting软件曝出三个新的BGP消息解析漏洞

最新推荐文章于 2023-08-31 17:33:47 发布
最新推荐文章于 2023-08-31 17:33:47 发布
阅读量966 收藏 2
点赞数
分类专栏: 计算机网络 网络安全 文章标签: 网络 安全 运维 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77157449/article/details/130534548
版权

导语:研究人员在流行的互联网路由协议软件中发现了多个新的BGP漏洞。

Forescout Vedere Labs在其新的漏洞研究报告中讨论了边界网关协议(BGP)安全一个经常被忽视的问题:软件实现方面的漏洞。更具体地说,流行的FRRouting实现中发现了BGP消息解析漏洞,攻击者可以利用这些漏洞针对脆弱的BGP对等体(peer)发动拒绝服务(DoS)攻击。

一些实现BGP的软件套件现在被知名的网络供应商所使用,并被互联网的大部分所依赖。最近的一起BGP事件表明,可能只需要一个畸形数据包就能造成可能重大的破坏。

如今,BGP出现在ISP之外的意想不到的地方。比如说,BGP经常用于大型数据中心内部的BGP流量路由,MP-BGP等BGP扩展被广泛部署于MPLS L3 VPN。因此,组织不应该只依赖ISP来处理BGP安全问题。

我们分析了BGP的七种实现,结果在一种领先的开源实现FRRouting中发现了三个新的漏洞,攻击者可以利用这些漏洞针对易受攻击的BGP对等体发动DoS攻击,从而丢弃所有BGP会话和路由表,导致对等体没有响应。

我们的研究表明,现代BGP实现仍然容易被攻击者滥用。作为这项研究的一部分,我们发布了一个开源工具,供组织用来测试内部使用的BGP套件的安全性,并供研究人员用来发现BGP实现中的新漏洞。

BGP是什么?为什么要继续分析它?

BGP是互联网的主要路由协议。它允许单独的自治系统(AS)交换路由和可达性信息,而自治系统是注册机构在一段时间内租给一家组织使用的IP地址段。

当BGP失效时,AS可能变得不可达&

最低0.47元/天 解锁文章
网安周
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于FRR全面解析BGP协议(八):FRR配置实例
m0_48594855的博客
06-17 6396
FRR配置实例 环境:centos 7.6.1810 版本:FRR 7.3 服务器: 1台 Namespace配置实例 FRR的vrf功能支持同一个进程在不同ns内创建bgp对等体。首先需要配置zebra支持backend方式为ns [root@k8s-master ~]# cat /usr/local/frr/etc/daemons |grep zebra # The watchfrr and zebra daemons are always started. zebra_options=" -A 12
frr:FRRouting协议套件
02-02
FRRouting FRR是实现和管理各种IPv4和IPv6路由协议的免费软件。 它可以在几乎所有Linux和BSD发行版上运行,并支持所有现代CPU架构。 FRR当前支持以下协议: BGP协议 OSPFv2 OSPFv3 RIPv1 RIPv2 雷朋 伊斯兰国 PIM-SM / MSDP LDP BFD 巴别塔 PBR OpenFabric VRRP EIGRP(alpha) NHRP(alpha) 安装及使用 有关源压缩文件,请参阅。 对于Debian及其衍生版本,请使用位于的APT存储库。 在可以找到有关从源代码构建和安装受支持平台的说明。 安装后,请参阅以获取使用说明。 社区 FRRouting电子邮件列表服务器位于并提供以下公共列表: 话题 清单 发展历程 用户和运营商 公告公告 对于聊天,我们目前使用 。 您可以通过单击我们网站“部分下的“松弛”链接来加入。 贡献 FRR维护,其中包含和对贡献者的期望。 还提供了一些有关项目内部的技术文档。 我们欢迎并感谢您的贡献,无论金额多么小! 安全 要报告安全问题,请使用我们的安全邮件列表:
FRRouting BGP协议学习
baitang886的博客
01-18 3594
FRR简介 FRRouting (FRR) 是一个免费的开源互联网路由协议套件,适用于 Linux 和 Unix 平台。 它实现了 BGP、OSPF、RIP、IS-IS、PIM、LDP、BFD、Babel、PBR、OpenFabric 和 VRRP,并支持 EIGRP 和 NHRP。 BGP模块初始化 BGP 代表边界网关协议。 最BGP 版本是 4。 BGP-4 是外部网关协议之一,也是事实上的标准域间路由协议。 BGP-4 在 RFC 1771 中描述并由 RFC 4271更。 RFC 2858
23. 详解 FRRouting 的 IBGP 应用配置
weixin_38387929的博客
06-15 1161
FRRouting 简介 FRRouting (FRR) is a free and open source Internet routing protocol suite for Linux and Unix platforms. It implements BGP, OSPF, RIP, IS-IS, PIM, LDP, BFD, Babel, PBR, OpenFabric and VRRP, with alpha support for EIGRP and NHRP. 官方网站链接。 如何移植 FR
intel最的CPU漏洞检测工具(Linux版)
01-04
标题中的“intel最的CPU漏洞检测工具(Linux版)”指的是Intel公司针对其处理器可能存在的一系列安全漏洞的一款专门用于Linux操作系统的检测工具。这些漏洞可能是类似之前被广泛报道的“熔断”(Meltdown...
fastjson爆重大漏洞,攻击者可使整个业务瘫痪
01-07
0x00 漏洞背景 2019年9月5日,360CERT监测到2019年9月3日fastjson在commit 995845170527221ca0293cf290e33a7d6cb52bf7上提交了旨在修复当字符串中包含\x转义字符时可能引发OOM的问题的修复。 360CERT 判断该漏洞...
Serv-U漏洞解析 防患于未然 serv_u安全设置
01-10
Serv-U是一个极为强大的FTP服务器软件,界面简洁,容易上手,不论是商业用途,还是自己搭个人FTP,它几乎成了首选软件,而近两年不断爆的各个版本的安全漏洞,却让大家在使用Serv-U时不得不多留个心眼。...
Intel等主流处理器爆多个高危漏洞威胁系统安全.pdf
09-25
【标题】:“Intel等主流处理器爆多个高危漏洞威胁系统安全” 【描述】:报告指,包括Intel在内的主流处理器存在严重的安全漏洞,如熔断(Meltdown)和幽灵(Spectre),这些芯片级别的漏洞可能导致用户的重要...
Go-MetalLB一个使用BGP的Kubernetes网络负载平衡器实现
08-13
MetalLB 一个使用BGP的Kubernetes网络负载平衡器实现
BGP绝杀图(BGP协议详细剖析)
12-19
BGP绝杀图,原创,我里面写了BGPMP-BGP的所有命令。内容很翔实的。 深入原理,我曾做了很多实验验证。
BGP安全之殇.pdf
01-11
BGPv4安全缺陷是全球互联网现存 最大最严重的安全漏洞 BGP(RFC 1771、RFC 4271): 全称是Border Gateway Protocol, 对应中文是边界网关协议,最版本是BGPv4。BGP是互联网上一个核心的互联网 去中心化自治路由协议。它的地位是核心的毫不夸张地说,是目前唯一连接海陆空和7大洲4大洋的外部路由协议。 BGP是最复杂的路由协议,属于应用层协议,其传输层使用TCP,默认端口号是179。因为是应用层协议,可以认 为它的连接是可靠的,并且不用考虑底层的工作,例如fragment,确认,重传等等。BGP是唯一使用TCP作为传输层的 路由协议,其他的路由协议可能都还到不了传输层。
研华Advantech_WebAccess爆10个0Day漏洞_都属于远程代码执行漏洞
09-08
研华Advantech_WebAccess爆10个0Day漏洞_都属于远程代码执行漏洞,这些漏洞可以用来做漏洞测试,BroadWin SCADA WebAccess是基于网络浏览器的HMI和SCADA软件,用于工业控制系统和实现自动化。 BroadWin SCADA Web...
24. 详解 FRRouting 之 EBGP 协议配置
weixin_38387929的博客
06-17 1227
FRRouting 简介 FRRouting (FRR) is a free and open source Internet routing protocol suite for Linux and Unix platforms. It implements BGP, OSPF, RIP, IS-IS, PIM, LDP, BFD, Babel, PBR, OpenFabric and VRRP, with alpha support for EIGRP and NHRP. 官方网站链接。 如何移植 FR
严重的BGP 漏洞可导致长时间断网,一些厂商仍未修复
最新发布
smellycat000的专栏
08-31 184
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士本周二,一名研究员提醒称,多种重要的边界网关协议 (BGP) 实现受一个严重漏洞影响,可使互联网处于长时间断网状态。然而,一些厂商仍未修复该漏洞。该漏洞BGP 解决方案公司 BGP.Tools 公司的所有人 Ben Cox 发现。BGP 是用于在互联网上自主系统之间交换路由信息的网关协议。BGP 劫持和泄露可用于将用户重定向至任意站点或引发严重...
基于FRR全面解析BGP协议(七):FRR编译
m0_48594855的博客
06-17 3793
FRR编译 环境:centos 7.6.1810 版本:FRR 7.3 编译 下载FRR源代码包 wget https://github.com/FRRouting/frr/archive/frr-7.3.tar.gz 使用yum下载依赖包 yum install git autoconf automake libtool make \ readline-devel texinfo net-snmp-devel groff pkgconfig \ json-c-devel pam-devel bi
从quagga到FRRouting (FRR)
anjuenz87013的博客
01-13 2058
https://frrouting.org/ github:https://github.com/FRRouting/frr FRRouting (FRR) is an IP routing protocol suite for Linux and Unix platforms whichincludes protocol daemons for BGP, IS-IS, LDP, ...
认识软件测试,了解什么是软件测试
12-19
例如,某男子趁ATM机错恶意提款171次被判无期,12306网站上午近乎瘫痪,下午爆“串号门”,拼多多无门槛领取100元优惠券漏洞事件以及《终焉誓约》游戏事件等,这些事故和事件都是由软件bug导致的,从而引起了对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值