Tidligere i denne måned, en akademisk eksperiment at studere virkningen af nyligt udgivet sikkerhedsfunktioner for Border Gateway Protocol (BGP) gik grueligt galt, og styrtede ned af en masse Linux-baseret internet-routere.
Eksperimentet, organiseret af forskere fra hele verden, blev første gang annonceret sidste år i midten af December og blev beskrevet som “et eksperiment til at evaluere alternativer til at fremskynde vedtagelsen af BGP-rute oprindelse validering.”
BGP Rute Oprindelse Validering, eller ROV, er en nyligt udgivet standard del af en tre-strenget sikkerhed pack til BGP standard, sammen med BGP Ressource Public Key Infrastruktur (RPKI) og BGP Valideringen af Stien (også kendt som BGPsec).
Også: Apple Macintosh viser 35, Android, Linux, OS X-brugere få til at køre sin klassiske apps
BGP-BOV giver routere til at bruge BGP RPKI oplysninger til at filtrere uvedkommende BGP rute meddelelser, og lukke ned BGP kaprer beregnet til at re-route trafikken fra legitime servere til dårligt netværk.
Denne måneds eksperiment, som var det en fortsættelse af en tidligere udgivet forsknings-papir, der har studeret vedtagelsen af BGP sikkerhedsfunktioner, blev sat til at finde sted fra januar, 8 januar og 23.
Den oprindelige plan var for forskerholdet at annoncere en BGP rute “med en gyldig standards-compliant tildelt BGP attribut” fra et netværk af forskere, der kontrolleres, og derefter undersøge, hvordan ruten definition formeres på tværs af netværk af andre internet-udbydere på tværs af internettet.
Ideen var at følge, hvordan BGP attribut flytte rundt og få et indtryk af sårbare punkter, eller hvad ISP-net var sårbare over for internet-trafik manipulation.
Men på den første dag af forsøget, tingene går ikke som forventet.
“Vi har udført den første bekendtgørelse i dette eksperiment i går, og på trods af annonceringen for at være kompatibel med BGP standarder, FRR routere til at nulstille deres sessioner, når du modtager det. Ved meddelelse af problemet, vi stoppede eksperimenter,” sagde Italo Cunha, en forsker ved det Føderale Universitet i Minas Gerais i Brasilien.
Problemet, ifølge forskeren, var, at BGP-attribut, de bruges forårsaget software nedbrud i routere kører FRRouting (FRR), en IP-routing protocol suite til Linux-og Unix-platforme.
FRR udviklerne frigivet et fix-on januar 9, og efter nogle diskussioner om etik for at fortsætte eksperimentet, forskere besluttede at gå videre med en anden runde af tests denne onsdag, 23 januar.
FRR routere ikke handle op denne gang, men andre problemer, der er opstået i andre steder af verden. Den vigtigste årsag var, at forsøget kun blev annonceret på mailing liste af NANOG -, North American netoperatører Gruppe.
“Du fik igen en massiv præfiks spike/klap, og som internettet er ikke centreret omkring [Nordamerika] (chok, rædsel!) en række af aktørerne i Asien og Australien go[d] [a]ffected af din exp[e]r[i]ling”, og havde ingen idé om, hvad der skete, eller hvorfor,” sagde et netværk admin for PacketGG, en virksomhed, der giver forskellige internet-trafik support, så snart den anden løb af forsøget startede.
Denne gang, problemet var forårsaget af BGP-software, der ikke kunne håndtere BGP attribut de forskere, der anvendes. Årsagen var, at nogle Internetudbydere har undladt at opdatere deres BGP-software til den nyeste version, og derfor er de ikke kunne håndtere den brugerdefinerede BGP-attribut.
Skal læse
Steam væsentligt forbedrer livet for Linux-spillere (CNET)
Hvordan man installere Linux-software fra kilden (TechRepublic)
Mens der er ingen offentlige statistikker om antallet af netværk påvirkede af hændelsen, at forskerne ikke vente længe med at lukke deres BGP ROV eksperiment.
“Vi har annulleret dette eksperiment permanent,” Cunha sagde, 20 minutter efter, at Cooper ‘ s klage.
Men på trods af de problemer, der er forårsaget af de test, som alle efterfølgende svar efter Cunha ‘ s annullering opfordrede forskning team til at fortsætte med at grave i vedtagelsen af BGP-sikkerhedsfunktioner.
Årsagen er, at BGP kaprer har været den internet ‘ s akilleshæl for mere end to årtier, og sikring af BGP, den protokol, der binder internettet sammen, er en top-prioritet for hele netværk og infosec samfund.
“At stoppe eksperimentet er kun at behandle symptomerne, årsagen skal løses: brudt software,” sagde Job, Snijders af NTT Kommunikation.
Dette eksperiment er heller ikke første gang, at akademikere har styrtede dele af internettet, mens test BGP funktioner. Noget lignende skete i August 2010, da et andet eksperiment styrtede ned Cisco-routere over hele kloden.
Relaterede historier:
Grim sikkerhed fejl fundet og rettet i Linux apt
Ubuntu Core fordobler ned på tingenes Internet
Hvordan til at erstatte Windows med Linux Mint 7
Mere sikkerhed dækning:
DHS spørgsmål sikkerhedsadvarsel om de seneste DNS kapring attacksNew ransomware stamme er at låse op Bitcoin mining rigge i ChinaConcerns rejst om WordPress’ nye ‘Hvid Skærm Af Død” beskyttelse featureMalvertising kampagne er målrettet Apple-brugere med ondsindede kode skjult i billeder
Chrome API opdatering vil dræbe en masse andre udvidelser, ikke bare annonce blockersUS Senatorer frygt Kinesisk-made metro jernbane biler kan anvendes til surveillanceBrave browser nu kan vise annoncer, og snart vil du få 70% af de penge, CNET
Hvorfor cryptojacking vil blive et endnu større problem i 2019 TechRepublic
Relaterede Emner:
Datacentre
Sikkerhed-TV
Data Management
CXO