En tjekkisk internetudbyder forstyrrede store dele af internettet i går. Ikke-opdaterede versioner af Ciscos styresystem fik problemet til at sprede sig.
Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.
Routing-protokol mørklagde Youtube
24. februar 2008 misbrugte Pakistan Border Gateway Protocol (BGP)-protokollen til at blokere for adgang til Youtube. Pakistan Telecom brugte BGP til at omdirigere datatrafik til Youtube til sit eget netværk, hvor Youtube-forespørgslerne endte i et sort hul. BGP prioriterer specifikke ruter højere end mere generelle ruter.
Det udnyttede Pakistan Telecom ved at angive en mere specifik rute for adgang til 208.65.153.0 (Youtubes domæne) end den normale BGP-annoncerede rute.
Det var formentlig kun meningen at blokere Youtube-adgang for Pakistans internetbrugere, men blokeringen spredte sig til omkring en tredjedel af internettet.
Pakistan Telecom videresendte nemlig ruteoplysningerne til operatøren PCCW i Hongkong, der mod sædvane ikke kontrollerede informationen, men blot videresendte den til andre operatører. Da PCCW er blandt de 20 største operatører i verden, verificerede andre operatører heller ikke ruteinformationen, og Youtube var blokeret i lidt under to timer på store dele af internettet.
Internettet er ikke så stabilt som man måske tror.
I går spredte en fejl hos den tjekkiske internetudbyder supro.net sig til store dele af internettet og lammede trafikken.
Problemet involverede Border Gateway Protocol (BGP), som sørger for at dirigere trafikken mellem de forskellige netværk som udgør Internettet.
Ved hjælp af BGP sender netværk rutningsinformation, der beskriver hvilke ruter datapakker bedst sendes rundt på Internettet.
Hvert netværk er kendt som et 'autonomt system' (AS) og tildeles et nummer som identificerer netværket over for resten af internettet.
Rutningen af datapakker på internettet beskrives i 'AS path'; stier mellem de forskellige netværk.
Hvis noget går galt i forbindelse med AS-konfigurationen i et netværk kan det forplante sig til andre dele af internettet.
Det skete i aftes.
Det tjekkiske netværk med AS 47868 begyndte at udsende BGP data som indeholdt usædvanligt store mængder data.
Routere med buffer-overflow
For de fleste routere gav det ikke nogen problemer, men for nogle Cisco-routere der kørte med gamle versioner af Ciscos routerstyresystem IOS, var det en dræber.
Ifølge Arbor Networks er det nogle versioner af IOS som er mere end tre år gamle, der simpelthen ikke allokerer nok plads til meget lange AS paths. De routere fik buffer overflow.
