Протокол пограничного шлюза (BGP) неисправен и требует ремонта. Исправление этого протокола сведет к минимуму кражу данных, вымогательство, правительственный шпионаж и нарушение критически важных транзакций. Таков вывод нового документа «дорожной карты», опубликованного Белым домом ранее на этой неделе.
Документ называется «Дорожная карта по улучшению безопасности маршрутизации в Интернете» и обсуждает проблемы BGP и возможные решения.
Протокол пограничного шлюза (BGP) — это основной протокол маршрутизации, используемый для обмена информацией о маршрутизации между различными автономными системами (AS) в Интернете. Другими словами, это клей, который скрепляет весь Интернет.
Шпионаж и кража данных
Это позволяет маршрутизаторам определять наиболее эффективные пути передачи данных через обширные взаимосвязанные сети Интернета. BGP имеет решающее значение для поддержания стабильного и масштабируемого Интернета, поскольку он позволяет сетям обмениваться информацией о доступности и принимать решения о маршрутизации на основе различных политик.
Однако протокол был разработан еще в 1989 году и безопасность имела второстепенное значение. По этой причине за последние годы BGP несколько раз подвергался злоупотреблениям в ходе ряда впечатляющих атак. Например, в 2008 году пакистанский интернет-провайдер хотел заблокировать доступ к YouTube на территории Пакистана, но случайно объявил более конкретный маршрут BGP, в результате чего глобальный трафик YouTube был перенаправлен через Пакистан. Это привело к глобальному отключению YouTube на несколько часов.
Два года спустя China Telecom раскрыла ложные маршруты BGP, из-за которых значительная часть глобального интернет-трафика, в том числе с правительственных и военных объектов США, была перенаправлена через Китай примерно на 18 минут. Китай заявил, что это был инцидент, в то время как некоторые исследователи на Западе полагали, что это была целенаправленная попытка кибершпионажа.
В 2018 году злоумышленники перехватили маршруты BGP DNS-сервиса Amazon Route 53, чтобы перенаправить трафик, предназначенный для MyEtherWallet, популярного сервиса криптовалютных кошельков, на вредоносный сервер. Затем злоумышленники украли криптовалюту пользователей, обманом заставив их ввести свои учетные данные на поддельном веб-сайте.
Решением является схема аутентификации под названием Resource Public Key Infrastructure (RPKI) — структура безопасности, предназначенная для повышения безопасности протокола пограничного шлюза (BGP), предоставляющая способ проверки владения блоками IP-адресов и разрешения сетям рекламировать определенные из них. Проверить маршруты криптографически.
«С этой целью этот документ служит дорожной картой для более широкого внедрения технологий, которые устраняют критические уязвимости, связанные с протоколом пограничного шлюза (BGP), и способствуют улучшению безопасности и отказоустойчивости междоменной маршрутизации в Интернете», — говорится в заключении. в документе Белого дома.
«Эта дорожная карта не является техническим руководством по реализации маршрутизации, а скорее указывает на лучшие доступные рекомендации и практики, подробно описывает действия правительства США (USG) по обеспечению безопасности BGP и предоставляет рекомендации по улучшению безопасности маршрутизации во всей экосистеме Интернета. ».
Над Регистр
Больше от TechRadar Pro
