BGP 오류 처리 결함으로 인해 네트워크 중단이 길어짐

BGP는 백본 프로토콜이자 인터넷의 "접착제"로서 ISP 네트워크 간의 라우팅 결정을 지시하여 인터넷을 하나의 세트로 유지합니다.

간단히 말해서, 이 프로토콜인 BGP는 인터넷이 제대로 작동하는 데 필요한 완전히 필수 요소입니다.

BGP를 구현하는 엣지 장치 소프트웨어는 완벽하지 않습니다. 상용 버전과 오픈 소스 버전 모두 이 중요한 라우팅 프로토콜에 문제가 있습니다.

많은 결함은 사소하고 라우팅 문제와 관련되어 있지만 관련 BGP 버그는 컴퓨터 웜처럼 전파될 수 있습니다.

BGP[.]Tools의 소유자인 Ben Cartwright-Cox가 이 결함을 발견했습니다. 이슈 감지 및 해결을 위한 BGP 모니터링 서비스를 제공하는 회사입니다.

브라질의 소규모 네트워크는 2023년 6월 2일에 속성이 손상된 경로를 다시 발표하여 잠재적으로 중간 라우터에 영향을 미쳤습니다.

많은 라우터가 이 속성을 무시했지만 주니퍼 라우터는 이를 이해했고 오류 응답으로 인해 BGP 세션이 종료되어 멀리 있는 네트워크의 인터넷 연결에 영향을 미쳤습니다.

이 외에도 BGP 오류로 인해 세션이 일시 중단되고 자동 다시 시작이 완료될 때까지 고객 트래픽이 일시 중지됩니다. 이 작업은 일반적으로 몇 초에서 몇 분 정도 걸립니다.

이는 COLT와 같은 여러 운송업체에 영향을 미쳤으며, 정전으로 인해 이 문제가 주목을 받았습니다.

각 경로 속성은 중요한 '전이적 비트'를 포함하여 플래그로 시작됩니다.

속성의 전이 비트가 설정되어 있고 라우터가 이를 이해하지 못하는 경우 다른 라우터에 복사되어 잠재적으로 알려지지 않은 정보가 맹목적으로 전파될 수 있습니다.

BGP 종료는 트래픽을 방해하고 웜처럼 전파될 수 있습니다. 한 구현에 알려지지 않은 속성으로 인해 다른 구현이 종료될 수 있지만 조작된 BGP 업데이트는 공급업체를 대상으로 하고 네트워크를 오프라인으로 만들 수 있습니다.

악성 경로가 피어 라우터에 남아 있으므로 이 공격은 계속됩니다. 다시 시작한 후에도 전송 시 또 다른 재설정이 트리거되어 중단 시간이 길어집니다.

또한 다양한 BGP 구현이 영향을 받는지 여부를 테스트하기 위해 보안 분석가는 기본 퍼저를 개발했습니다.

아래에는 영향을 받지 않은 모든 공급업체가 언급되어 있습니다.

아래에는 영향을 받는 모든 공급업체가 언급되어 있습니다.

이러한 조사 결과는 Cartwright-Cox에 의해 영향을 받는 모든 공급업체에 보고되었습니다. 알림을 받은 후 영향을 받은 공급업체로부터 다음과 같은 반응이 관찰되었습니다.

이 외에도 공급업체의 침묵에도 불구하고 조직은 잠재적인 악용을 방지하기 위해 완화 조치를 취할 수 있습니다.

Google 뉴스, Linkedin, Twitter 및 Facebook에서 팔로우하여 최신 사이버 보안 뉴스에 대한 정보를 받아보세요.