BGP > Confiance, Trahison et Faille
Comme vous le savez peut-être la Defcon, lieu emblématique de la sécurité informatique et donc du hacking, s’est tenue il y quelques jours à las vegas… et avec elle est venue l’annonce et l’étude des dernières failles en date, mais pas seulement…
Parlons BGP, nous allons aller un peu plus loin que l’article “douteux” de PCI (qui au passage à l’air de “débarquer”, la faille est connue depuis des années et des années, l’annonce faite au Defcon n’était la que pour rappeler le danger qu’elle représente).
Cette faille concernant BGP est revenue “sur le tapis” pendant l’une des interventions de 2 “chercheurs” en sécurité (A. Pilosov et T. Kapela), il est en effet possible de détourner intentionnellement un trafic allant vers une (ou des) destination bien précise voir même d’analyser tout ce trafic et d’en modifier le contenu avant de le renvoyer vers sa destination réelle, on parle donc ici de BGP Hijacking.
J’imagine que certains d’entre vous on du entendre parler en février dernier d’un blocage total qu’avait subit le site youtube.com provoqué, par erreur, par le pakistan qui souhaitait bloquer le site uniquement sur leur territoire, il sagissait de BGP Hijacking.
Mais revenons en à nos moutons… quoi que c’est donc que le BGP ?
Wikipedia (fr) nous renseigne:
Border gateway protocol (BGP) est un protocole d’échange de route utilisé notamment sur le réseau Internet. Son objectif est d’échanger des réseaux (adresse IP + masque) avec ses voisins par le biais de sessions TCP (sur le port 179).
BGP est utilisé pour véhiculer des réseaux entre autonomous systems (AS) car il est le seul protocole à supporter de très grands volumes de données.
Mais en quoi consiste le BGP hijacking et comment, en 2008, un protocole de routage peut devenir une problématique de sécurité pour les (grandes) entreprises ?
BGP repose sur un systeme de confiance, chaque routeur transmet sa table de routage (qui comprend entre autre les réseaux qu’il couvre “directement”), il suffit de positionner un routeur BGP avec des network non réellements couverts dans ce réseau de confiance pour modifier totalement la route du traffic du réseau “ciblé” (exemple le range d’ip que possède youtube), avec l’aide des autres routeurs donc (et le tout en toute transparence) !
Malgré tout il y a peu de chance pour qu’un problème d’envergure et réellement problématique survienne pour plusieurs raisons:
- Les routeurs BGP ne courent pas les rues (et ne sont pas particulièrement donnés)
- Pas mal d’ISP/Entreprises/Datacenter filtrent en établissant une “white list” des routeurs BGP, l’introduction de nouveaux routeurs est donc en quelque sorte soumis à certaines règles
- Il existe des alternatives (bien que de temps en temps un peu douteuses) comme le SBGP mais pour l’instant peu utilisée (on parle tout de même de milliers d’AS couverts par de milliers de routeurs à travers le monde, pas si simple de tout changer du jour au lendemain)
Malgré tout, outre le problème de sécurité, on peut se demander si des problèmes du même type que ceux survenus en février dernier ne risqueraient pas de se reproduire, après tout, l’erreur est humaine… la question reste en suspens.
Mais honnêtement… un protocole qui tourne depuis 1994 (et qui a donc été étudié et conçus pour les besoins de cette époque) ne devrait il pas être mis de coté pour quelque chose de plus… adapté aux besoins actuels ?
Pour résumer, BGP est loin d’être infaible mais vu les moyens à mettre en oeuvre (sans compter ceux qui sont mis en oeuvre depuis quelques années pour limiter la casse) font que ce genre d’attaque reste de l’ordre (à mes yeux) du proof of concept.
Commentaires
Laisser un commentaire