Исследователи из Германии выявили уязвимости и проблемы в работе протокола Resource Public Key Infrastructure (RPKI), который, по мнению ученых, пока не обладает достаточной стабильностью и безопасностью.
Протокол RPKI был создан для устранения недостатков протокола Border Gateway Protocol (BGP), который не обеспечивал безопасность маршрутизации интернет-трафика. RPKI обеспечивает верификацию маршрутов через механизмы валидации (ROV) и авторизации (ROA), позволяя операторам сети проверять подлинность маршрутов и объявлений BGP. Однако авторы докладаутверждают, что RPKI не полностью выполняет свои функции.
В начале сентября Белый дом включил RPKI в сети, чтобы снизить уязвимости и сделать интернет более защищенным с точки зрения нацбезопасности и экономики США. Однако новый доклад выявил проблемы, которые вызывают сомнения в эффективности RPKI.
Специалисты выявили 53 уязвимости в программных компонентах RPKI, среди которых
• DOS (Disk Operating System) – это операционная система для персональных компьютеров, которая была широко распространена в 1980-х и начале 1990-х годов. DOS была разработана для управления операциями с жестким диском и другими устройствами хранения данных, такими как дискеты. DOS работает через командную строку, которая позволяет пользователю вводить команды на языке, понятному компьютеру. С помощью команд можно запускать приложения, перемещаться по файловой системе, создавать и удалять файлы, форматировать диски и многое другое.