一名安全研究人员发现RIPE NCC的RPKI和数据库系统中存在严重漏洞链,攻击者可通过恶意链接断开网络连接并劫持路由授权。漏洞涉及XSS、共享会话Cookie和CSRF保护缺失,可全面控制欧洲、中东和中亚网络的互联网路由。所有问题在14个月负责任的披露后已修复。
背景
RPKI(资源公钥基础设施)是一种用于验证互联网路由信息真实性的安全框架,对防止路由劫持和BGP攻击至关重要。RIPE NCC负责管理欧洲、中东和中亚部分地区的互联网资源。
- 来源
- Lobsters
- 发布时间
- 2026年4月29日 18:16
- 评分
- 9.0 / 10