[GTER] Bug permitindo reset remoto de sessao BGP
Leandro Bertholdo
berthold at penta.ufrgs.br
Fri Sep 8 09:13:09 -03 2023
Bom dia pessoal,
Nao vi recentemente nenhuma mensagem referente a um bug recente do BGP, que acredito vale a pena reforçar (principalmente porque o primeiro caso foi registrado aqui no Brasil):
O problema acontece quando um recurso (ex. atributo) do BGP está em fase de padronização, dando a possibilidade que roteadores intermediários o repassem sem entende-lo (atributos transitivos).
Porém, alguns fabricantes que já implementam esses atributos não verificam a sua consistencia, podem ter suas sessoes BGP resetadoas. Isso afeta inclusive roteadores distantes, e não somente os diretamente conectados ao atacante, abrindo a possibilidade de ataques remotos (hit-an-run).
Entre os fabricantes afetados estão a Juniper, o FRR, OpenBGPd, e o Extreme EXOS.
Detalhes podem ser encontrados em https://blog.benjojo.co.uk/post/bgp-path-attributes-grave-error-handling
Ou nos sites dos fabricantes:
https://supportportal.juniper.net/s/article/2023-08-29-Out-of-Cycle-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-A-crafted-BGP-UPDATE-message-allows-a-remote-attacker-to-de-peer-reset-BGP-sessions-CVE-2023-4481
Boa sexta-feira a todos.
Leandro Bertholdo
More information about the gter
mailing list