Vulnerabilidad en el protocolo de enrutamiento OSPF descubierto en la Black Hat
Un investigador que participa en la Black Hat de Las Vegas, ha descubierto una vulnerabilidad en el protocolo de enrutamiento OSPF de Internet. Este protocolo es el más usado en los AS (sistemas autónomos), gracias a este protocolo de enrutamiento cada AS se pueden comunicar usando el algoritmo de Dijkstra con costes para hallar el camino más corto y rápido posible. La vulnerabilidad descubierta permite modificar la tabla de enrutamiento a nuestro antojo, incluso creando bucles para dejar inutilizados los sistemas autónomos. A parte de la gravedad del fallo, más grave es que internet está dividido en 35.000 AS y la mayoría de estos AS usan OSPF.
La única forma de arreglar este problema es cambiando de protocolo de enrutamiento a RIP, o modificar el protocolo OSPF para arreglar la vulnerabilidad.
Nakibly ha dicho que ha probado esta vulnerabilidad en un router Cisco 7200, debemos tener en cuenta que Cisco es el claro dominante del mercado. El problema radica en el propio protocolo OSPF ya que podríamos «engañarle» con routers fantasma para modificar su tabla de enrutamiento.
Tenéis más información acerca de esta vulnerabilidad AQUÍ
Os recomendamos visitar nuestro tutorial de cómo configurar OSPF en el switch L3 DGS-1520-28MP.