美国 NIST 计划应对全球 BGP 漏洞问题,推出新安全 *** 域名路由标准
据外媒 10 月 4 日报道,美国国家标准技术研究所( NIST )近期发布一份新域间路由安全(SIDR)标准,旨在加强互联网边界网关协议(BGP)的安全性能。
边界网关协议(BGP)于 1989 年被研究人员提出,是早期外部网关协议的短期解决方案,但它不能处理互联网的快速增长,并且现在面临崩溃的危险。研究人员表示,BGP 控制路由时需要互联网整个路径的所有数据信息。然而,现今的 *** 系统已不足信任,整个流量交通都可能被黑客劫持。
调查显示,黑客通过 BGP 漏洞可对互联网路由造成重大系统威胁,从而导致:
(1)拒绝接入互联网服务;
(2)允许黑客绕过互联网流量监控、加快端点路径攻击;
(3)将互联网流量误导至恶意端点;
(4)破坏 IP 地址信誉与过滤系统;
(5)造成互联网路由不稳定现象。
知情人士透露,美国 NIST 近期一直在与国土安全部(DHS)和互联网工程任务团队(IETF)合作开发一套新 BGP 标准以消除漏洞,解决上述问题。NIST 表示,新域间路由安全标准由 资源公钥基础设施(RPKI)、BGP 源代码验证(BGP-OV)与 BGP 路径验证(BGP-PV)三部分组成:
RPKI 允许第三方对互联网地址域名与互联网自主系统的所有权限进行加密验证。BGP-OV 提供了协议的扩展与工具,允许 BGP 路由使用 RPKI 数据检测与过滤未经授权的 BGP 路由通知。BGP-PV 则进一步提供了协议的扩展,允许 BGP 路由加密验证 BGP 路由的 *** 序列。
目前,安全研究人员正加强互联网 BGP 的安全性能,旨在抵御黑客通过路由系统的肆意攻击。
原作者:Kevin Townsend,译者:青楚
本文由 HackerNews.cc 编译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
“美国 NIST 计划应对全球 BGP 漏洞问题,推出新安全 *** 域名路由标准” 的相关文章
乌克兰安全局宣称逮捕了协助俄军开展通讯中继服务的黑客
Vice 报道称,在最近一次行动中,乌克兰安全局(SBU)声称抓获了一名在乌境内为俄军提供通信服务的黑客。在当天上午 10 点发布的推文和电报消息中,SBU 分享了本次行动的诸多细节。尽管尚未得到另一独立消息源的证实,但我们已经看到了面部打码的黑客、以及所谓的通信系统照片。 电报帖子指出,黑客...
未打补丁的 Exchange 服务器遭 Hive 勒索攻击 逾期就公开数据
虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁,并敦促企业及时进行部署,但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击,被黑客获得了系统权限。 在攻击获得系统权限之后,该勒索软件就会通过 PowerSh...
俄乌冲突引发顾虑 五眼网络安全部门建议盟友增强关键基础设施防护
以美国为首的“五眼”网络安全部门,刚刚向其盟友(包括英国、加拿大、澳大利亚和新西兰)发出了关键网络基础设施的维护警告。美国家安全局(NSA)给出的理由是 —— 受俄罗斯支持的黑客组织,或对乌克兰境内外的组织构成更大的风险 —— 因而建议各组织对相关网络威胁保持高度警惕,并遵循联合咨询中提当过的缓解...
私钥失窃:慧与证实 Aruba Networks 客户数据泄露事件
作为慧与(HPE)的一家网络设备制造子公司,Aruba Networks 于早些时候发生了数据泄露事件。这家企业技术巨头在一份声明中称,未经授权者利用一把私钥,访问了存储于 Aruba Central 云端的客户数据。尽管未详细说明黑客是如何获取到私钥的,但 HPE 确认它可被用于访问存储客户数据的...
研究人员揭示 EV 充电站管理系统的脆弱性并提出保护建议
随着道路上电动汽车数量的增加,对电动汽车(EV)充电站和这些充电站内基于互联网的管理系统的需求也在增加。然而这些管理系统面临着自己的问题:网络安全攻击。 资料图 UTSA网络安全和分析中心主任Elias Bou-Harb及其同事–迪拜大学的Claud Fachkha和蒙特利尔康科迪亚大学的Tony...
欧盟就德国大选前的 “Ghostwriter” 黑客行为向俄罗斯发出警告
据外媒TechCrunch报道,欧盟警告说,其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿,“Ghostwriter”活动针对的是“欧盟的许多议会成员、政府官员、政治家以及新闻界和民间社会的成员”,并且是通过“访问计算机系统和个人账户以及窃取数据”来进...
评论列表
发表评论
