Cisco zlikwidował dziurę wykrytą w systemie IOS XR

Cisco zlikwidował dziurę wykrytą w sieciowym systemie operacyjnym IOS (Internetwork Operating System), odpowiedzialną za unieruchomienie w zeszłym tygodniu wielu części internetu (ocenia się, że jeden procent połączeń internetowych przestał wtedy działać).

Dziurę odkryto w ostatni piątek, gdy RIPE NCC (Reseaux IP Europeens Network Coordination Centre) i naukowcy z Duke University zaczęli rozsyłać eksperymentalne - jednak spełniające wymagania stawiane przez standard - dane protokołu BGP (Border Gateway Protocol). BGP jest używany przez routery do wyznaczania pakietom optymalnych marszrut.

Już po kilku minutach spora część routerów internetowych przestała funkcjonować i eksperyment szybko zakończono. Zakłócenia w pracy internetu odnotowano w 60 krajach.

Po analizie całego zdarzenia okazało się, że routery pracujące pod kontrolą systemu IOS XR źle interpretowały eksperymentalne dane protokołu BGP i następnie rozsyłały błędny kod do kolejnych routerów, co w efekcie unieruchomiło pewną część internetu.

Wkrótce po tym zdarzeniu Cisco potwierdził, że w systemie IOS XR (zarządzającym routerami CRS-1, używanymi głównie przez firmy telekomunikacyjne) wykryto błąd odpowiedzialny za niewłaściwe interpretowanie danych protokołu BGP. Jednocześnie Cisco wydał oświadczenie w którym napisał, że chociaż eksperymentalne dane BGP były zgodne z wymogami stawianymi przez standard, to tego typu doświadczania, prowadzone w czasie rzeczywistym na internecie, powinny być lepiej przygotowane.

Z kolei przedstawiciel RIPE NCC zapewnił w opublikowanym następnie dnia oświadczeniu, że celem eksperymentu było jedynie lepsze poznanie mechanizmów odpowiedzialnych za routing pakietów w internecie, a kolejne tego typu doświadczenia będą już lepiej przygotowane i dostawcy internetu będą wcześniej informowani o takich krokach.