6. Security Considerations (Sicherheitsüberlegungen)

Dieses Dokument verwendet UTF-8-Kodierung für die Shutdown Communication. Es gibt eine Reihe von Sicherheitsproblemen mit Unicode. Implementierern und Betreibern wird empfohlen, Unicode Technical Report #36 [UTR36] zu lesen, um über diese Probleme zu erfahren. UTF-8 "Shortest Form"-Kodierung ist ERFORDERLICH, um sich gegen die in [UTR36] beschriebenen technischen Probleme zu schützen.

Da BGP Shutdown Communications wahrscheinlich in Syslog-Ausgaben erscheinen, besteht das Risiko, dass eine sorgfältig konstruierte Shutdown Communication von empfangenden Systemen so formatiert werden könnte, dass sie als zusätzliche Syslog-Nachrichten erscheinen. Um die Möglichkeit einzuschränken, einen solchen Angriff durchzuführen, ist die BGP Shutdown Communication auf 128 Oktette Länge begrenzt.

Benutzer dieses Mechanismus sollten sich bewusst sein, dass eine Shutdown Communication-Nachricht gefälscht werden könnte, es sei denn, für die betreffende BGP-Sitzung wird ein Transport verwendet, der Integrität bietet. Eine Shutdown Communication-Nachricht könnte von einem Angreifer abgehört werden, es sei denn, es wird ein Transport verwendet, der Vertraulichkeit bietet. Diese Probleme sind allen BGP-Nachrichten gemeinsam, können aber im Kontext dieses Vorschlags von größerem Interesse sein, da die in der Nachricht übertragenen Informationen im Allgemeinen für die Mensch-zu-Mensch-Kommunikation verwendet werden sollen. Siehe die entsprechenden Überlegungen in [RFC4271] und [RFC4272].

Benutzer dieses Mechanismus sollten die in Abschnitt 6.1 von [RFC6973] beschriebenen Datenminimierungspraktiken anwenden, da eine empfangene Shutdown Communication nach Ermessen des Empfängers verwendet werden kann.

6. Security Considerations (Sicherheitsüberlegungen)​

6. Security Considerations (Sicherheitsüberlegungen)