Los investigadores de seguridad cibern\u00e9tica han descubierto debilidades en una implementaci\u00f3n de software del Protocolo de puerta de enlace fronteriza (BGP) que podr\u00eda armarse para lograr una condici\u00f3n de denegaci\u00f3n de servicio (DoS) en pares BGP vulnerables.<\/p>\n
Las tres vulnerabilidades residen en la versi\u00f3n 8.4 de Enrutamiento FR<\/a>, un popular conjunto de protocolos de enrutamiento de Internet de c\u00f3digo abierto para plataformas Linux y Unix. Actualmente es utilizado por varios proveedores como NVIDIA c\u00famulo<\/a>, MELLA<\/a>y Sonic<\/a>lo que plantea riesgos en la cadena de suministro.<\/p>\n El descubrimiento es el resultado de un an\u00e1lisis de siete implementaciones diferentes de BGP realizadas por Forescout Vedere Labs: FRRouting, BIRD, OpenBGPd, \u200b\u200bMikrotik RouterOS, Juniper JunOS, Cisco IOS y Arista EOS.<\/p>\n BGP es un protocolo de puerta de enlace<\/a> que est\u00e1 dise\u00f1ado para intercambiar informaci\u00f3n de enrutamiento y accesibilidad entre sistemas aut\u00f3nomos. Se utiliza para encontrar las rutas m\u00e1s eficientes para entregar tr\u00e1fico de Internet.<\/p>\n La lista de tres defectos es la siguiente:<\/p>\n Los problemas “podr\u00edan ser explotados por atacantes para lograr una condici\u00f3n DoS en pares BGP vulnerables, eliminando as\u00ed todas las sesiones BGP y tablas de enrutamiento y haciendo que el par no responda”, dijo la compa\u00f1\u00eda en un comunicado. informe<\/a> compartido con The Hacker News.<\/p>\n “La condici\u00f3n DoS puede prolongarse indefinidamente al enviar repetidamente paquetes con formato incorrecto. La principal causa ra\u00edz es el mismo patr\u00f3n de c\u00f3digo vulnerable copiado en varias funciones relacionadas con diferentes etapas de an\u00e1lisis de mensajes ABIERTOS”.<\/p>\n Un actor de amenazas podr\u00eda falsificar una direcci\u00f3n IP v\u00e1lida de un par BGP confiable o explotar otras fallas y configuraciones incorrectas para comprometer a un par leg\u00edtimo y luego emitir un mensaje BGP OPEN no solicitado especialmente dise\u00f1ado.<\/p>\n Esto se logra aprovechando el hecho de que “FRRouting comienza a procesar mensajes ABIERTOS (por ejemplo, desencapsulando par\u00e1metros opcionales) antes de que tenga la oportunidad de verificar el identificador BGP y los campos ASN del enrutador de origen”.<\/p>\n Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n \u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n Guardar mi asiento!<\/a><\/div>\n Forescout tambi\u00e9n ha puesto a disposici\u00f3n una herramienta de c\u00f3digo abierto llamada bgp_boofuzzer<\/a> que permite a las organizaciones probar la seguridad de las suites BGP utilizadas internamente, as\u00ed como encontrar nuevas fallas en las implementaciones de BGP.<\/p>\n “Las implementaciones modernas de BGP todav\u00eda tienen frutos f\u00e1ciles de los que los atacantes pueden abusar”, dijo Forescout. “Para mitigar el riesgo de implementaciones de BGP vulnerables, […] la mejor recomendaci\u00f3n es parchear los dispositivos de infraestructura de red con la mayor frecuencia posible”.<\/p>\n Los hallazgos llegan semanas despu\u00e9s de que ESET descubriera que los enrutadores<\/a> utilizado anteriormente en entornos de redes empresariales albergaba datos confidenciales, incluidas credenciales corporativas, detalles de VPN, claves criptogr\u00e1ficas y otra informaci\u00f3n vital del cliente.<\/p>\n “En las manos equivocadas, los datos obtenidos de los dispositivos, incluidos los datos de los clientes, las claves de autenticaci\u00f3n de enrutador a enrutador, las listas de aplicaciones y mucho m\u00e1s, son suficientes para lanzar un ataque cibern\u00e9tico”, dijo la firma de ciberseguridad eslovaca. dicho<\/a>.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682966412_237_APT28-apunta-a-entidades-gubernamentales-ucranianas-con-falsificaciones-quotactualizacion-de.png\")
<\/a><\/center><\/div>\n\n
![\"Vulnerabilidades](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1683048868_920_Los-investigadores-descubren-nuevas-fallas-de-BGP-en-el-popular.png\" "\\"Vulnerabilidades")
<\/div>\n