Учёные доказали уязвимость базового механизма интернет-безопасности

Стандарт RPKI предназначен для предотвращения перенаправления трафика киберпреступниками. Группа немецких учёных под руководством профессора доктора Хайи Шульман показала, что злоумышленники могут легко обойти механизм безопасности, при этом пострадавшие сетевые операторы не смогут это понять. Согласно проведённому анализу, к началу 2021 года популярные версии RPKI во всём мире были уязвимы. Группа исследователей проинформировала производителей и представила результаты своей работы международному сообществу экспертов.

RPKI использует сертификаты с цифровой подписью, чтобы подтвердить, что определенный блок IP-адресов действительно принадлежит указанной сети. Как обнаружила команда профессора Шульман, у RPKI есть конструктивный недостаток: если сеть не может найти сертификат для блока IP-адресов, она предполагает, что такового не существует. Чтобы в любом случае разрешить поток трафика в интернете, эта сеть будет просто игнорировать RPKI для таких блоков IP-адресов, т. е. решения о маршрутизации будут основываться исключительно на незащищенной информации. Учёным удалось экспериментально доказать, что злоумышленник может создать такую ​​ситуацию и незаметно отключить RPKI. В частности, затронутая сеть, чьи сертификаты игнорируются, тоже не заметит этого.

На данный момент команда исследователей опубликовала свои результаты на двух ведущих конференциях по кибербезопасности, научной конференции Usenix Security 2022 и отраслевой конференции Blackhat US 2022, сообщает TechXplore.