Những nhà nghiên cứu bảo mật mạng đã khám phá ba yếu tố yếu kém trong phiên bản 8.4 của FRRouting, một bộ gói giao thức định tuyến Internet mở phổ biến, có thể được sử dụng để gây ra trạng thái từ chối dịch vụ (DoS) trên các đối tác BGP nhạy cảm. Phân tích của Vedere Labs của Forescout của bảy các thực thi khác nhau của BGP đã phát hiện ra các lỗ hổng, hiện đang được sử dụng bởi các nhà cung cấp như NVIDIA Cumulus, DENT và SONiC. Để ngăn chặn nguy cơ các thực thi BGP nhạy cảm, Forescout đã phát hành một công cụ mã nguồn mở để kiểm tra bảo mật và tìm ra các lỗ hổng mới. Tuần trước, ESET cũng báo cáo rằng các router đã sử dụng đã chứa dữ liệu nhạy cảm, tạo ra một nguy cơ tấn công mạng.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.