The fix for BGP’s weaknesses – RPKI – has issues of its own
The fix for BGP’s weaknesses – RPKI – has issues of its own
Bother, given the White House has bet big on RPKI – just like we all rely on immature internet infrastructure that usually works
www.theregister.com
- 개요
- RPKI(Resource Public Key Infrastructure)는 BGP(Border Gateway Protocol)의 보안 문제를 해결하기 위해 설계된 프로토콜임
- 그러나 독일 연구자들의 연구에 따르면 RPKI는 아직 성숙하지 않았으며, 소프트웨어 취약점, 불일치된 명세, 운영상의 도전과제가 존재함
- 특히 미국 백악관이 인터넷 라우팅 보안을 강화하기 위한 전략의 일환으로 RPKI를 도입했음에도 불구하고, 아직 많은 개선이 필요하다는 우려가 제기됨
- RPKI의 취약점
- 연구자들은 RPKI의 사양과 소프트웨어 패키지, 저장소 구현이 충분히 안정적이지 않으며, 53개 이상의 취약점이 발견되었음을 보고함
- DoS(서비스 거부 공격), 인증 우회, 캐시 중독, 원격 코드 실행과 같은 심각한 취약점이 포함됨
- 대부분의 취약점은 빠르게 수정되었지만, 이는 추가적인 제로데이 취약점이 존재할 가능성을 시사함
- 연구자들은 RPKI의 사양과 소프트웨어 패키지, 저장소 구현이 충분히 안정적이지 않으며, 53개 이상의 취약점이 발견되었음을 보고함
- 공격 시나리오
- 연구자들은 원격 코드 실행 공격을 발견했으며, RPKI 구성 요소에 공급망 공격을 통해 백도어를 삽입할 가능성도 우려함
- 또한, RPKI는 자동화된 패치 시스템이 부족해 패치가 지연될 수 있으며, 일부 사용자들은 여전히 알려진 취약점에 노출된 상태임
- 연구에 따르면, 41.2%의 사용자가 **장기간 공개된 공격에 취약함
- 운영 및 확장성 문제
- 자동화 도구의 부족으로 인해 구성 오류가 발생할 가능성이 있음
- 이러한 오류가 발생하면 경로 검증 정보의 제공이 어려워져 RPKI의 이점을 실현하기 어렵게 만듦
- RPKI는 아직 완전히 성숙하지 않은 기술로 평가됨
- 백악관의 전략과 기술 성숙도
- 연구자들은 백악관이 성숙하지 않은 기술을 채택했을 가능성에 대해 의문을 제기했지만, 이는 인터넷 기술의 일반적인 배포 과정으로 이해할 수 있음
- 과거 BGP 또한 완벽하지 않은 상태에서 배포되었으며, 실전 테스트를 통해 개선됨
- 연구자들은 이 연구가 RPKI의 성숙을 위해 필요한 To-Do 리스트로 활용될 수 있음을 강조함
- 결론
- RPKI는 여전히 개선이 필요한 단계에 있지만, 백악관의 인터넷 라우팅 보안 강화 전략은 RPKI의 성숙을 위한 중요한 계기가 될 수 있음
- 연구자들은 RPKI가 글로벌 인터넷 환경에서 보안성, 신뢰성, 확장성을 만족하기 위해 지속적인 발전이 필요
'Kant's IT > Vulnerability' 카테고리의 다른 글
| WatchGuard Authentication Gateway 및 Single Sign-On 보안 조치 권고 (0) | 2024.10.12 |
|---|---|
| DrayTek 제품 보안 업데이트 권고 (2) | 2024.10.12 |
| 블루투스 페어링 중 해커에게 비밀번호가 유출되는 새로운 취약점 (2) | 2024.10.09 |
| 수천 개의 Adobe Commerce 전자상거래 사이트, CosmicSting 버그로 해킹 (1) | 2024.10.09 |
| Cisco Nexus Dashboard Fabric Controller (NDFC) 취약점 경고: 임의 명령 실행 가능 (1) | 2024.10.09 |