Zum Hauptinhalt springen

9. Sicherheitsüberlegungen

Wir betrachten die Auswirkungen einer gefälschten Nachricht jedes Typs.

9.1. Query-Nachricht

Eine gefälschte Query-Nachricht von einer Maschine mit einer niedrigeren IP-Adresse als der aktuelle Querier führt dazu, dass eine Querier-Wahl stattfindet. Dies kann dazu führen, dass der aktuelle Querier aufhört, Queries zu senden und auf den neuen Querier wartet. Da der neue Querier ungültig ist, kann der Query-Timer auf den Routern schließlich ablaufen, was dazu führt, dass sie ihre Mitgliedschaftsinformationen verwerfen.

Ein DoS-Angriff ist möglich, indem gefälschte Queries mit einem kleinen Max Resp Code gesendet werden. Dies würde dazu führen, dass alle Hosts im LAN gleichzeitig Reports senden, was möglicherweise das Netzwerk oder den Router überlastet.

9.2. Current State Report-Nachrichten

Eine gefälschte Report-Nachricht kann dazu führen, dass der Router glaubt, dass es Mitglieder einer Gruppe in einem Netzwerk gibt, wenn es keine gibt. Dies kann dazu führen, dass Multicast-Verkehr unnötig an das Netzwerk weitergeleitet wird, wodurch Bandbreite verbraucht wird.

9.3. State Change Report-Nachrichten

Eine gefälschte State Change Report-Nachricht kann dazu führen, dass der Router glaubt, dass ein System einer Gruppe beigetreten ist oder sie verlassen hat. Gefälschte "Join"-Reports (ALLOW oder TO_IN) verursachen unnötigen Verkehr. Gefälschte "Leave"-Reports (BLOCK oder TO_EX) können dazu führen, dass der Router eine Group-Specific Query sendet, und wenn keine gültigen Hosts rechtzeitig antworten, kann der Router aufhören, Verkehr für die Gruppe weiterzuleiten, was zu einem Denial of Service für legitime Mitglieder führt.

9.4. IPsec

Der IPsec Authentication Header (AH) [RFC2402] kann verwendet werden, um IGMP-Nachrichten zu schützen. Wenn AH verwendet wird, wird die Authentifizierung auf das gesamte IP-Paket angewendet, einschließlich der IGMP-Nachricht. Dies kann die Fälschung von IGMP-Nachrichten verhindern. Die Schlüsselverwaltung für Multicast ist jedoch komplex und ein Bereich fortlaufender Forschung.

Letztes Update am