OSPF協(xié)議脆弱性利用技術(shù)分析概述在對(duì)RIP協(xié)議的脆弱性進(jìn)行模擬分析后，不由得想起相對(duì)RIP更加先進(jìn)、安全的鏈路狀態(tài)路由協(xié)議OSPF。為了全方面完善距離矢量路由協(xié)議RIP而誕生的OSPF是否也有漏洞能被惡意利用呢?近年來，以色列研究人員Nakibly提出了虛幻路由器遠(yuǎn)程假鄰接脆弱性利用鄰居關(guān)系。OSPF在獲取鏈路狀態(tài)、建立自己的路由表前的先決條件便是建立鄰接關(guān)系。只有互為鄰接關(guān)系的路由器才會(huì)相互發(fā)送并處理LSU。路由器之間鄰接關(guān)系的建立需要Hello、DBD、LSR、LSACK報(bào)文的共同參信息；LSACK用于保證OSPF協(xié)議中LSU報(bào)文的可靠性。由器的選取，主路由器將決定DBD報(bào)文交換的Exchange狀態(tài)：在路由器間建立主從關(guān)系后，雙方進(jìn)行DBD數(shù)據(jù)庫信息的求對(duì)方掌握的鏈路狀態(tài)信息并等待LSU報(bào)文的回鏈路質(zhì)量的保證，是由LSU報(bào)文的發(fā)送方確立的。因此在收到LSU報(bào)文的情況下，所有路由器都要向LSU報(bào)文的發(fā)送方回復(fù)LSLSU的發(fā)送方會(huì)在默認(rèn)5秒的時(shí)間間隔內(nèi)再次發(fā)送LSU報(bào)文。在OSPF鄰接關(guān)系的建立過程中，研究人員發(fā)現(xiàn)使鄰接關(guān)系可以跳過Loading狀態(tài)直接進(jìn)入Full5.1所示圖5.1脆弱性利用者通過假鄰接安全隱患建立假鄰接關(guān)系迫使目標(biāo)路由器進(jìn)入2-way狀態(tài)以繼續(xù)建立鄰接關(guān)系。在鄰接關(guān)系建立完成后，該惡意用戶就可以繼續(xù)利用虛假的身份和目標(biāo)路由器進(jìn)行DBD報(bào)文的交換，在選舉為主路由器(Master)。由于從路由器對(duì)主路由器的通訊過程中沒有驗(yàn)證機(jī)利用者僅需構(gòu)造3條DBD報(bào)文便可實(shí)現(xiàn)第一條DBD報(bào)文中的I、M、MS位寫入1,第二條DBD報(bào)文M、MS位寫入1,第三條DBD報(bào)文MS位寫入1。置1表明還有后續(xù)DBD報(bào)文，當(dāng)前DBD報(bào)文并非最后一條DBD報(bào)文；MS位(主/從位，Master/Slave)置1則表明是主路由器發(fā)出的DBD報(bào)文錯(cuò)誤!未找到引用源。器。隨后脆弱性利用者可以繼續(xù)偽造LSA,通過LSU向受害者路在該LSU中，脆弱性利用者隨意宣稱虛幻路流量轉(zhuǎn)移，甚至是路由黑洞的效果錯(cuò)誤!未找到引用在鄰接關(guān)系建立過程的Loading狀態(tài)中，漏洞利用者可以在目標(biāo)路由器和虛幻路由器互相發(fā)送LSU過程中，偽造LSA報(bào)文發(fā)送至目標(biāo)路由器，借此對(duì)目標(biāo)路由器的路由表進(jìn)行篡改。如圖5.2所示，惡意用戶只需偽造圖中實(shí)線所示的報(bào)文即可，虛線所表示的報(bào)文不會(huì)影響Loading狀態(tài)的進(jìn)行。圖5.2虛幻路由器與目標(biāo)路由器在假鄰接關(guān)系建立Loading狀態(tài)交換報(bào)文一般情況下，運(yùn)行OSPF的鄰居路由器之間每相隔10秒會(huì)相互發(fā)送Hello包用以維持鄰居關(guān)系。但若有一方路由器超過40秒沒有收到鄰居路由器的Hello報(bào)文，便會(huì)將該鄰居關(guān)系從Full狀態(tài)改為Down狀態(tài)。利用虛幻路由器遠(yuǎn)程假鄰接攻擊漏洞