Обнаружена опасная уязвимость в протоколе OSPF

image

Теги: Black Hat, уязвимость, маршрутизатор

В ходе Black Hat израильские специалисты заявили, что в большинстве эксплуатируемых на сегодняшний день маршрутизаторов содержится серьезная уязвимость.

В ходе проведения конференции Black Hat в Лас-Вегасе, израильские специалисты по информационной безопасности заявили, что большинство эксплуатируемых на сегодняшний день маршрутизаторов содержат серьезную уязвимость. Брешь была обнаружена разработчиками израильского центра Electronic Warfare Research and Simulation Center, в сетевом протоколе Open Shortest Path First (OSPF) который используется для динамической маршрутизации.

Как утверждают исследователи, уязвимость существует из-за того, что сам протокол допускает прием поддельных запросов новых таблиц маршрутизации. Например, при помощи ноутбука, можно отправить периодический запрос link state advertisement (LSA) на обновление таблиц маршрутизации. После чего маршрутизатор опознает запрос как легитимный, поскольку в подтверждение он проверяет лишь порядковые номера запросов, которые также можно подделать. В результате подобной манипуляции, у злоумышленника будет полный доступ к сети в течение примерно 15-ти минут, после чего маршрутизатор обновит таблицы.

Также в ходе конференции специалисты представили наглядные примеры переадресации конфиденциального трафика на сетевые узлы потенциальных злоумышленников. Кроме того сотрудник израильского Simulation Center Габи Накибли (Gaby Nakibli) утверждает, что исследователям удалось успешно провести OSPF-атаку против маршрутизаторов Cisco 7200 и других сетевых устройств этой компании, работающих под управлением IOS 15.0(1)M.

или введите имя

CAPTCHA
triam
08-08-2011 17:14:50
А аутентификацию отменили? Или идёт речь о сети без аутентификации? Да и кто даст доступ простым пользователям (интерфейсам в сторону пользователей) учавствовать в OSPF процесе?
0 |
sla
08-08-2011 17:20:29
помоему у цыски поумолчанию все разрешено. надо специально говорить passive interface blablabla. ну или сказать пасив инт дефаулт, и забить на израильских ученых. и авторизацию прикрутить.
0 |
Я
08-08-2011 19:11:53
Хакеры обнаружили, что если нет авторизации то можно сломать. Ай да хакеры! Ай да молодцы!
0 |
sla
08-08-2011 21:28:03
Это израильские ученые.
0 |
Uks
09-08-2011 03:22:22
Глупо включать оспф на интерфейсе к ноуту, или свитчу.бред. уже не говоря об авторизации.
0 |
гыгы
09-08-2011 09:30:24
хм... а authentication message-digest и passive-interface default не решает эту "опасную уязвимость"? Просто надо настройку сетевого оборудования доверять профессионалам.
0 |
OSPF
09-08-2011 10:09:58
Cisco так и рекомендует делать. В официальных гайдах.
0 |
Ку
09-08-2011 10:31:34
"Маршрутизатор - это такое устройство с несколькими дырочками, куда нужно втыкать разноцветные проводки. Там загараются всякие лампочки и начинают моргать. А больше мы ничего не умеем делать." - сказали сетевые специалисты из Израиля.
0 |