【OSPF协议脆弱性利用技术分析概述1700字】.pdfVIP

OSPF协议脆弱性利用技术分析概述

在对RIP协议的脆弱性进行模拟分析后，不由得想起相对RIP更加先进、安

全的链路状态路由协议OSPF。为了全方面完善距离矢量路由协议RIP而诞生的

OSPF是否也有漏洞能被恶意利用呢？

近年来，以色列研究人员Nakibly提出了虚幻路由器远程假接胞弱性利用

的思想，这种新型的漏洞利用方法对全球范围内运行OSPF的网络造成严重威胁。

两台路由器通过网络接口连接到相同的网络环境中时，这两台路由器就互为

居关系。OSPF在获取链路状态、建立自己的路由表前的先决条件便是建立

OSPF居关系。在两台路由器建立居状态后，才会进一步建立更上层的关系：

接关系。只有互为接关系的路由器才会相互发送并处理LSUO

路由器之间接关系的建立需要Hello、DBD、LSR、LSACK报文的共同参

与。

他们分工各有不同：Hell。报文用来维护和建立接关系；DBD报文用于路

由器间同步链路状态数据库的索引；LSR用于向居请求自身没有的链路状态通

告错误!未找到引用源。；lsu用于在已经建立起接关系的路由器之间相互发送链路状态

信息；LSACK用于保证OSPF协议中LSU报文的可靠性。

OSPF接关系的建立需要经过五个步状态：

Init状态：路由器之间通过相互发送Hello报文建立居关系。在此过程中，

为了减少对带宽的占用，在NBMA或广播网络中OSPF会选取指定路由器(DR)

和备份路由器(BDR),选取成功后，所有居只和指定路由器/备份路由器交换

LSA信息；

Extart状态：在该状态中，路由器双方通过互相发送DBD报文进行主从路

由器的选取，主路由器将决定DBD报文交换的序列号；

Exchange状态：在路由器间建立主从关系后，双方进行DBD数据库信息的

交换；

Loading状态：根据对方发送的DBD报文内容，向接路由器发送LSR请

求对方掌握的链路状态信息并等待LSU报文的回应；

FULL状态：在成功经历上述过程后，OSPF;接关系建立完成。

无论是在接关系的建立过程中还是链路状态发生改变发送LSA时，OSPF

链路质量的保证，是由LSU报文的发送方确立的。因此在收到LSU报文的情况

下，所有路由器都要向LSU报文的发送方回复LSACK报文，如若没有发送，则

LSU的发送方会在默认5秒的时间间隔内再次发送LSU报文。

在OSPF接关系的建立过程中，研究人员发现其中存在假接的安全缺陷,

使接关系可以跳过Loading状态直接进入Full状态错误!未找到引用源。，具体过程如图

5.1所示

attackervictim

Hello,phantomIDvictimID,

neighbor=ID

DBD,I.M,MS,Seq.=y

DBD,hM.MS.Seq.=.

?BD,M.Seq.=

DBD,M.MS,SeqR+l.

.DBp.M.Seq.=+[

.

.

DBD.MS.Seq・=+N.

图5.1脆弱性利用者通过假接安全隐患建立假接关系

恶意攻击者以实际不存在的虚幻路由器向目标路由器发送伪造的Hello报文,

迫使目标路由器进入2-way状态以继续建立接关系。在接关系建立完成后，

该恶意用户就可以继续