黑帽大會(huì)的研究員曝光了大多數(shù)企業(yè)所用路由器協(xié)議都存在的一個(gè)漏洞，該漏洞可將網(wǎng)絡(luò)置于受攻擊的危險(xiǎn)中。攻擊主要集中于泄漏數(shù)據(jù)流，偽造網(wǎng)絡(luò)拓?fù)?，?chuàng)建有害的路由器環(huán)路。

因?yàn)楣粽呖赡茉斐傻奈：?，也因?yàn)閺V為使用的開(kāi)放最短路徑協(xié)議（OSPF）本身，網(wǎng)絡(luò)很脆弱，問(wèn)題很?chē)?yán)重。OSPF是最流行的路由協(xié)議，該協(xié)議被用于網(wǎng)絡(luò)所分的大約3萬(wàn)5千個(gè)獨(dú)立系統(tǒng)中。

通常大企業(yè)，大學(xué)，還有網(wǎng)絡(luò)服務(wù)提供者（ISPs）都在運(yùn)行獨(dú)立系統(tǒng)。

以色列電子戰(zhàn)爭(zhēng)研究與仿真中心研究員，該問(wèn)題的發(fā)現(xiàn)者Gabi Nakibly說(shuō)道：“唯一的解決辦法是使用另外一種協(xié)議，比如RIP或者IS-IS，要不然就改編OSPF以堵住漏洞。”

“為了堵住漏洞，我已經(jīng)在裝有IOS 15.0(1)M軟件版本的思科7200路由器上執(zhí)行了漏洞利用，而且該漏洞利用對(duì)其他遵從OSPF規(guī)格的任何路由器都同樣有效。我選擇思科路由器是為了強(qiáng)調(diào)問(wèn)題的嚴(yán)重性，要知道思科主導(dǎo)著路由器市場(chǎng)。”

問(wèn)題在于OSPF協(xié)議本身，其會(huì)被誘騙接受虛假的路由表更新，這些更新來(lái)自網(wǎng)絡(luò)上的幻象路由器。Nakibly聲稱(chēng)他使用的是附屬于攻擊測(cè)試網(wǎng)絡(luò)的筆記本電腦。

這個(gè)幻象路由器會(huì)向目標(biāo)路由器發(fā)送一個(gè)假的連接狀態(tài)公告（LSA），以作為周期性的路由表更新。路由器會(huì)認(rèn)為其是合法的，因?yàn)槁酚善髟谡J(rèn)證其真實(shí)性時(shí)：只會(huì)檢查其最近的LSA序列號(hào)；是否包含適當(dāng)?shù)男ｒ?yàn)和；還有往前或往后15分鐘的情況。

Nakibly描述了如何偽造這些東西，如何戰(zhàn)勝名為“回?fù)?rdquo;的協(xié)議防御體系——該體系可以在面對(duì)虛假的LSA時(shí)，涌入準(zhǔn)確的LSA。

假的LSA可以被精心制作出以創(chuàng)建路由器環(huán)路，向特定目標(biāo)發(fā)送特定流量，或者通過(guò)讓受害的路由器沿著路由（這些路由在實(shí)際的網(wǎng)絡(luò)拓?fù)渲胁⒉淮嬖冢┌l(fā)送流量以讓網(wǎng)絡(luò)混亂。

Nakibly的漏洞利用要求網(wǎng)絡(luò)上有一個(gè)泄密的路由器，這樣在網(wǎng)絡(luò)路由器之間用于LSA流量的加密密鑰才能被盜取，并且被幻象路由器所使用。該方法也要求幻象路由器連接上網(wǎng)絡(luò)。

攻擊幻象路由器的倡議將自己介紹為潛在的受害路由（受害路由器一定是網(wǎng)絡(luò)上的指定路由）。指定路由要存儲(chǔ)全部的網(wǎng)絡(luò)拓?fù)浔恚⑶宜麄円蚱渌穆酚善鞫帱c(diǎn)傳送更新。

Nakibly介紹了另外一種不是那么有效的攻擊方法，但是也是相似地利用OSPF規(guī)格的漏洞。

【編輯推薦】

1. 黑帽大會(huì)2011：缺乏用于應(yīng)用程序開(kāi)發(fā)的資金
2. 黑帽大會(huì)2011關(guān)注新的黑客技術(shù)：軟件漏洞
3. 黑帽大會(huì)：“戰(zhàn)爭(zhēng)短信”讓黑客開(kāi)走你的車(chē)
4. 防止DoS攻擊 路由器來(lái)把關(guān)
5. 保網(wǎng)絡(luò)安全 有效應(yīng)對(duì)路由器蠕蟲(chóng)攻擊