Nagyon könnyű megbénítani az internet jelentős részét

A Cisco bejelentette, hogy kijavítottak egy hibát IOS (Internetwork Operating System) nevű routerszoftverükben, melynek része volt abban, hogy múlt pénteken egy tudományos kísérlet következtében rövid időre az internet egy százalékát érintő leállás következett be.

Hirdetés

A probléma akkor lépett fel, amikor a RIPE NCC (Réseaux IP Européens Network Coordination Centre) és a Duke Egyetem kutatói közösen elindítottak egy kísérletet, melynek keretében egy új, a szokásosnál nagyobb méretű adatformátum továbbítását vizsgálták, és ezért  állítólag változtattak a BGP protokoll (Border Gateway Protocol) beállításain. A RIPE NCC közleménye szerint alighogy elindult a kísérlet, hamarosan észlelték, hogy az adatküldési folyamat sorozatos leállásokat okoz, így a nagyobb gondok elkerülése végett megszakították a folyamatot. A szolgáltatói adatok szerint a hiba az internetes adatforgalom mintegy egy százalékát érintette több mint 60 országban, és körülbelül fél óráig állt fenn.

ripe ncc
Forrás: renesys blog

A Cisco is kiadott egy biztonsági jelentést a történtek után, melyben elismerték, hogy azok a routerek, melyeken az ő IOS XR operációs rendszerük futott, megváltoztatták az adatokat, és ez hozzájárult a leállásokhoz: a hibás adatokat kapó újabb routerek egyszerűen megszakították a kapcsolatot a küldő Cisco-routerekkel.

ripe ncc
Forrás: renesys blog

A kísérlet technológiai részleteiről hallgató RIPE NCC és a Duke Egyetem képviselői szerint ők mindent szabályosan csináltak, egyértelmű, hogy a Cisco szoftvere volt a hibás. A Cisco a hibajelentésen kívül nem kívánt megszólalni az ügyben.

A BGP-vel kapcsolatos problémák már régóta ismertek, a közelmúltban többször is terítékre került a téma: 2008-ban egy pakisztáni intézkedés folytán a YouTube vált elérhetetlenné sok helyen, ugyanebben az évben a DefCon konferencián ismertettek egy súlyos sebezhetőséget, idén márciusban egy hiba miatt a világ adatforgalma a kínai internetes tűzfal mögé került, nem sokkal ez után a mostanihoz hasonló részleges leállás történt egy kínai eredetű lépés miatt.

Azóta történt

Előzmények