Cisco сообщила об исправлении серьезного программного бага в ее операционной системе IOS, устанавливаемой на сетевые маршрутизаторы и коммутаторы. В результате возникшей в программном обеспечении ошибки, по оценкам независимых экспертов, в пятницу, 27 августа, "отключенными" оказались не менее 1% от общего количества сайтов.Впервые проблема была обнаружена вечером в прошлую пятницу специалистами европейского центра RIPE NCC (Reseaux IP Europeens Network Coordination Centre). Специалисты говорят, что проблема заключалась в обновлении, выпущенном для IOS. В результате установки апдейта тысячи маршрутизаторов оказались вне доступа в интернете, однако многие администраторы больших сетей, обнаружив факт блокировки части маршрутизаторов быстро прервали дальнейшую установку на остальное оборудование Cisco, благодаря чему удалось избежать более масштабного блэкаута.
Как позже выяснилось, проблема крылась в протоколе BGP (Border Gateway Protocol), используемом роутерами для поиска наилучших путей отсылки трафика в интернете. Так как плохие данные BGP распространяются очень быстро, ИТ-специалисты уже давно предупреждали, что любые сбои в этом протоколе ведут к масштабным отключениям сетей.
Роутеры Cisco, работавшие с ОС IOR XR из-за действия патча переключились в режим экспериментальных данных. В этом режиме информация о маршрутах получается значительно дольше, а сами данные могут корректироваться по ходу работы. В итоге многие маршрутизаторы просто начали обмениваться сбойными данными. Однако многие, но не все, маршрутизаторы сконфигурированы таким образом, что при получении сборных данных, они их просто игнорируют.
В бюллетене по безопасности, выпущенном Cisco, говорится, что компания полностью признает факт ошибки, но заверяет, что злого умысла тут не было и просто имело место проникновение экспериментального кода, спровоцировавшего уязвимость.
Напомним, что операционная система IOS XR предназначена для использования на самых "больших" маршрутизаторах, включая новые CRS-1, предназначенные для опорных сетей.
По данным аналитиков из компании Renesys, сбой затронул около 60 стран, а по информации проекта Cidr-report.org затронуты сбоем оказались около 3500 индивидуальных подсетей. При этом, исследователи признают, что пятничный сбой длился чуть более двух часов.По материалам CyberSecurity.ru