英国NISCC发出TCP漏洞警告!可能造成BGP通信中断
发布时间: 2009-09-23 丨 阅读次数: 9739
英国NISCC(国家基础设施安全协调中心)4月20日就有关TCP(传输控制协议)的漏洞发出警告。如果恶意利用这一漏洞,有可能会造成互联网路径信息交换所使用的BGP(边界网关协议)通信的中断。
这一漏洞是美国网络安全信息组织CERT/CC于2001年发现并报告的,指的是在TCP的会话(Session)过程中,可能会因外部发来的经过伪装的数据包而终止会话。对于保持长时间会话的BGP,可能会发生突破这一漏洞的情况。
不过,实际上恶意利用这一漏洞的影响并没有那么严重。在重新打开已停止的BGP会话、生成新的路由表(Routing Table)之前通信虽然停止,但过后一般还可以进行通信。
供应商可以通过禁止自已路由器之外的BGP数据包进出来对付。要想解决根本问题必须由路由器厂商对TCP进行修正。比如使TCP会话停止的条件更加严格、在BGP通信中使用带有IPsec等认证的协议等。路由器厂商已经提供了解决问题的软件,并公开了推荐设置。
这一漏洞是美国网络安全信息组织CERT/CC于2001年发现并报告的,指的是在TCP的会话(Session)过程中,可能会因外部发来的经过伪装的数据包而终止会话。对于保持长时间会话的BGP,可能会发生突破这一漏洞的情况。
不过,实际上恶意利用这一漏洞的影响并没有那么严重。在重新打开已停止的BGP会话、生成新的路由表(Routing Table)之前通信虽然停止,但过后一般还可以进行通信。
供应商可以通过禁止自已路由器之外的BGP数据包进出来对付。要想解决根本问题必须由路由器厂商对TCP进行修正。比如使TCP会话停止的条件更加严格、在BGP通信中使用带有IPsec等认证的协议等。路由器厂商已经提供了解决问题的软件,并公开了推荐设置。
