Computerworld News Service: Cisco har nu rettet en fejl i virksomhedens router-software, Internetwork Operating System (IOS), der medvirkede til en kortvarig forstyrrelse af internettet i sidste uge, som menes at have afbrudt omtrent en procent af internettet.
Softwarefejlen blev opdaget fredag, da RIPE NCC (Reseaux IP Europeens Network Coordination Centre) og forskere ved Duke University i North Carolina i USA begyndte at distribuere eksperimentelle BGP-data (border gateway protocol) via RIPE NCC's systemer. Inden for få minutter var et stort antal routere på internettet blevet utilgængelige og eksperimentet blev hurtigt afbrudt.
Border gateway protocol bruges af routere til at finde de bedste ruter at sende trafik ad til hinanden over internettet. Fordi fejlbehæftede BGP-data kan spredes meget vidt, meget hurtigt, har sikkerhedseksperter længe advaret om, at denne protokol en dag kan blive misbrugt til at alvorlige forstyrrelser af internettet.
Det viste sig at routere, der kørte Ciscos styresystem IOS XR, ødelagde de eksperimentelle data - der var langt større end almindelige BGP-routinginformationer - og sendte de ødelagte data videre til andre routere. Mange af de routere, der modtog disse ødelagte data, lukkede simpelthen forbindelsen til de routere fra Cisco, der havde sendt de fejlbehæftede data, hvilket gjorde, at dele af internettet blev utilgængeligt.
I et sikkerhedsvarsel, der blev udsendt blot få timer efter hændelsen, bekræfter Cisco, at fredagens hændelse afslørede fejlen.
Flere end 60 lande berørt
"En udsendelse af en ikke-genkendt, men gyldig BGP-attribut resulterede i, at adskillige BGP-naboer blev nulstillet 27. august 2010. Denne udsendelse var ikke med skadelig hensigt, men udløste uforvarende denne sårbarhed," skriver Cisco i varslet.
Ciscos styresystem IOS XR er bygget til dens professionelle CRS-1-routere, der anvendes af store telekommunikations-virksomheder.
Adjunkt ved Duke University Xiaowei Yang afviste fredag via e-mail at forklare hensigten med hendes eksperiment men sagde, at alle de data, hendes team havde udsendt, "overholdt standarderne 100 procent."
Eksperimentet forstyrrede forbindelsen til visse netværk i over 60 lande, forklarer administrerende direktør for Renesys, Earl Zmijewski, som fredag bloggede om hændelsen. Han beskriver, at over 3.500 præfikser eller IP-adresseblokke blev ramt. Der er ifølge websitet Cidr-report.org samlet set lige over 333.000 sådanne præfikser på internettet.
Afbrydelsen i fredags af dele af internettet varede under en halv time.
Oversat af Thomas Bøndergaard
-
277 læser Nationalmuseet ramt af cyberangreb -
-
-
-
