白宮宣稱當下爲修復互聯網弱點的時機
邊界網關協議(BGP)存在缺陷,需要修復。修復該協議將最大限度地減少數據竊取、勒索、國家級間諜活動以及對安全關鍵交易的干擾。這是白宮本週早些時候發佈的一份新路線圖文件所得出的結論。
該文件名爲“增強互聯網路由安全路線圖”,討論了 BGP 的問題和潛在解決方案。
邊界網關協議(BGP)是用於在互聯網上不同自治系統(AS)之間交換路由信息的主要路由協議。換句話說,它是把整個互聯網連接在一起的膠水。
它能讓路由器確定數據在由衆多相互連接的網絡所構成的互聯網中傳輸的最有效路徑。
BGP 對於維護穩定且可擴展的互聯網來說至關重要,因爲它能讓網絡共享可達性信息,並依據各種策略來做出路由決策。
但該協議於 1989 年設計而成,當時對於安全的考慮更多是在事後。
所以,這麼多年來,BGP 在一些備受關注的攻擊中多次遭到濫用。
比如說,在 2008 年,一家巴基斯坦的互聯網服務提供商想在巴基斯坦國內阻止訪問 YouTube,卻意外地公佈了一個更具體的 BGP 路由,致使 YouTube 的全球流量通過巴基斯坦被重定向。
這使得 YouTube 在全球範圍內中斷了好幾個小時。
兩年後,中國電信發佈了錯誤的 BGP 路由信息,導致包括美國政府和軍事網站在內的大量全球互聯網流量在約 18 分鐘內經由中國進行路由。中國聲稱這是一起事件,而西方的一些研究人員則認爲這是一次蓄意的網絡間諜活動。
2018 年,攻擊者劫持了亞馬遜 Route 53 DNS 服務的 BGP 路由信息,把原本要流向熱門加密貨幣錢包服務 MyEtherWallet 的流量重定向至惡意服務器。然後,攻擊者通過誘騙用戶在假網站上輸入憑證來竊取用戶的加密貨幣。
該解決方案是一種名爲資源公鑰基礎設施(RPKI)的認證方案 - 這是一個旨在通過提供一種對 IP 地址塊所有權和網絡宣佈特定路由授權進行加密驗證的方式來增強邊界網關協議(BGP)安全性的安全框架。
“爲此,本文件充當路線圖,以增加採用能夠解決與邊界網關協議(BGP)相關的關鍵漏洞的技術,並推動互聯網域間路由在安全性和彈性方面的改進,”白宮的這份文件總結道。