Noi vulnerabilități BGP în cadrul Internet Routing Protocol Software

Specialiști din domeniul securității cibernetice au descoperit noi vulnerabilități într-o versiune software a protocolului BGP (Border Gateway Protocol), ce ar putea fi exploatate în atacuri de tip denial-of-service (DoS).

Cele trei vulnerabilități se regăsesc în versiunea 8.4 a FRRouting, o suită de protocoale de rutare open source pentru platformele Linux și Unix. Acesta este utilizat în prezent de mai mulți furnizori, precum NVIDIA Cumulus, DENT și SONiC.

BGP este un protocol folosit la schimbul de informații de rutare și de accesibilitate între sistemele independente. Este utilizat pentru a găsi cele mai eficiente rute pentru traficul de internet.

Cele trei vulnerabilități sunt CVE-2022-40302 (scor CVSS: 6,5), CVE-2022-40318 (scor CVSS: 6,5) și CVE-2022-43681 (scor CVSS: 6,5). Un atacator ar putea falsifica o adresă IP validă BGP sau ar putea exploata alte vulnerabilități pentru a compromite un utilizator și apoi să emită un mesaj de tip BGP OPEN malițios.

A fost pus la dispoziția utilizatorilor un tool open source BGP Fuzzer bazat pe Python, care permite organizațiilor să testeze securitatea suitelor BGP utilizate la nivel intern, precum și să găsească noi vulnerabilități în implementările BGP.

Sursă: https://thehackernews.com/2023/05/researchers-uncover-new-bgp-flaws-in.html