一位安全顧問警告，廣泛在互聯(lián)網(wǎng)間用于有效交換路由數(shù)據(jù)的“相鄰路由協(xié)議”（BGP）充滿了安全漏洞，急待替換。
　　
　　Stephen Dugan是于上周四（2月27日）在西雅圖召開的Black Hat安全問題報(bào)告會上說這番話的。Stephen Dugan說，然而，科技上的“先有雞還是先有蛋”的問題從中作梗，阻礙了安全替代BGP的進(jìn)展。如果絕大多數(shù)路由器使用一個(gè)安全協(xié)議的話就會有改觀，但是實(shí)施Secure BGP的高昂代價(jià)意味著沒有幾家公司愿意這么干。
　　
　　Dugan說：“起草（互聯(lián)網(wǎng)工程）草案的人們的已經(jīng)面臨資金緊張的局面了，因?yàn)闆]人聽他們的。我們需要在有人攻擊這個(gè)系統(tǒng)之前，開發(fā)出這種技術(shù)。但在出現(xiàn)攻擊情況之前，恐怕沒有公司愿意花這份錢。”
　　
　　承擔(dān)大約130,000個(gè)網(wǎng)絡(luò)交換路由數(shù)據(jù)任務(wù)的12,000臺路由器目前使用著BGP。
　　
　　Dugan 說，然而，一臺被錯(cuò)誤設(shè)定的路由器，或一臺受到在線入侵者攻擊的路由器，會因其自稱能向無關(guān)網(wǎng)絡(luò)提供最佳路徑連接的提示而造成混亂。那是因?yàn)槭褂肎BP的路由器對網(wǎng)上鄰居固有的信任－－他們不會請求提供任何數(shù)字身份認(rèn)證。這類數(shù)字偽造的漏洞將能允許入侵者改變路由交換方向、竊取數(shù)據(jù)、制造信息“黑洞”，甚至?xí)b扮成一個(gè)服務(wù)器。
　　
　　他說:“互聯(lián)網(wǎng)服務(wù)提供商里面的任何人都能做到這點(diǎn)，我們不得不停止對路由器的信任。”
　　
　　安全問題并非常空穴來風(fēng)。1997年四月，弗吉尼亞州一個(gè)小型的互聯(lián)網(wǎng)服務(wù)提供商就錯(cuò)誤地設(shè)定了其路由器，導(dǎo)致其聲稱他們是通向整個(gè)互聯(lián)網(wǎng)世界的最佳路由。相繼帶來的數(shù)據(jù)雪崩致使路由器中斷，在一些地方造成了持續(xù)兩個(gè)多小時(shí)的中斷，不能登錄其它網(wǎng)站。
　　
　　甚至連美國政府也注意到了互聯(lián)網(wǎng)路由器的安全隱患。連同域名系統(tǒng)（DNS）在內(nèi)，布什政府最近指出，BGP是一種急需提高安全性能的、充滿著危險(xiǎn)的技術(shù)。
　　
　　盡管危險(xiǎn)重重，進(jìn)展卻是十分緩慢。
　　
　　互聯(lián)網(wǎng)工程任務(wù)組（IETF）已經(jīng)為Secure BGP制訂了規(guī)范。然而，網(wǎng)絡(luò)硬件制造商們對此反應(yīng)冷淡，因?yàn)樾录夹g(shù)的應(yīng)用將要包括價(jià)格昂貴的數(shù)字簽名基礎(chǔ)設(shè)施，而且硬件也要升級。
　　
　　Dugan 也承認(rèn)，費(fèi)用高企會帶來使用互聯(lián)網(wǎng)費(fèi)用的上升。他說：“獲得到達(dá)一個(gè)地址的費(fèi)用會升高，這方面的工作不得不做，別無選擇。”