关于OSPF由协议安全漏洞的说明

　　OSPF由协议还有很多值得我们学习的地方，这里我们主要介绍OSPF由协议漏洞的说明。OSPF是动态连接状态由协议，其保持整个网络的一个动态的由表并使用这个表来判断网络间的最短径，OSPF由协议是内部使用连接状态由协议，协议通过向同层结点发送连接状态信息(LSA)工作。

　　OSPF协议相关的漏洞和防范措施

　　OSPF由于内建几个安全机制所以比起RIP协议安全的多，但是，其中LSA的几个组成部分也可以通过捕获和重新注入OSPF由协议信息包被修改，JiNao小组开发了一个FREEBSDdivertsocket的LINUX实现并在它们的测试中使用到。

　　OSPF可以被配置成没有认证机制，或者使用密码认证，或者MD5，这样如果者能获得一定程度的访问，如他们可以使用如dsniff等工具来OSPF信息包和或者密码，这个者可以运行divertsocket或者其他可能的各种类型ARP工具来重定向通信。JiNao小组发现了有关OSPF由协议的4种服务的方法，下面是简单的说明：

　　者发送带有最大MaxAge设置的LSA信息包，这样，最开始的由器通过产生刷新信息来发送这个LSA，而后就引起在age项中的突然改变值的竞争。如果者持续的突然插入最大值到信息包给整个由器群将会导致网络混乱和导致服务。

　　Sequence++即者持续插入比较大的LSAsequence(序列)号信息包，根据OSPF的RFC介绍因为LSsequencenumber(序列号)栏是被用来判断旧的或者是否同样的LSA，比较大的序列号表示这个LSA越是新近的。所以到者持续插入比较大的LSAsequence(序列)号信息包时候，最开始的由器就会产生发送自己更新的LSA序列号来超过者序列号的竞争，这样就导致了网络不稳定并导致服务。

　　最大序列号

　　就是者把最大的序列号0×7FFFFFFF插入。根据OSPF的RFC介绍，当想超过最大序列号的时候，LSA就必须从由domain(域)中刷新，有InitialSequenceNumber初始化序列号。这样如果者的由器序列号被插入最大序列号，并即将被初始化，理论上就会马上导致最开始的由器的竞争。但在实践中发现在某些情况下，拥有最大MaxSeq(序列号)的LSA并没有被清除而是在连接状态数据库中保持一小时的时间。

　　怎样给路由器设置密码伪造LSA

　　这个主要是gated守护程序的错误引起的，需要所有gated进程停止并重新启动来清除伪造的不正确的LSA，导致服务的产生。这个相似对硬件的由器不影响并且对于新版本的gated也没有效果。nemesis-ospf能对OSPF由协议产生上述，但是，由于nemesis-ospf太多的选项和需要对OSPF有详细深刻的了解，所以一般的者和管理人员难于实现这些。并且也听说nemesis-ospf也不是一直正常正确的工作，就更了这个工具的使用价值。

　　OSPF认证需要KEY的交换，每次由器必须来回传递这个KEY来认证自己和尝试传递OSPF消息，由器的HELLO信息包在默认配置下是每10秒在由器之间传递，这样就给者比较的大机会来这个KEY，如果者能网络并获得这个KEY的话，OSPF由协议信息包就可能被伪造，更严重的会盲目重定向这些被伪造的OSPF由协议信息包。当然这些少之又少，不光光是其难度，重要的是因为还有其他更容易的安全漏洞可以利用，谁不先捏软柿子。这里如果一个主机不要使用动态由，大多数的主机使用静态由就能很好的完成起功能。因为使用动态由协议很会受到，例如，几年以前gated软件就被发现有一个认证的问题。

　　IRPAS的cdp程序主要对发送CDP(CiscorouterDiscoveryProtocol)消息给CISCO由器并对内部网络段产生服务，发送一些垃圾字符就会导致由器重新启动或者崩溃。它也能作为来使用，为其他更的程序打开方便的大门，一种可能的场景：如使用cdp来使由器停止服务，然后使用irdp或者irdresponder工具发送高优先值来通知一新的由器，这样如果我们的目标由器不能与被服务而停止服务的通信，新的由器的高优先值就会被采用，如果者设置的这个值被成功采用的话，者就能在他们的系统中轻松插入通信径。