Глобальний збій в інтернеті був викликаний обладнанням Cisco

14 сiчня, 2011, 11:19 Роздрукувати
Відправити
Відправити

Cisco повідомила про виправлення серйозного програмного бага в її операційній системі IOS, що встановлюється на мережеві маршрутизатори і комутатори. У результаті помилки у програмному забезпеченні, за оцінками незалежних експертів, у п'ятницю, 27 серпня, "відключеними" виявилися не менш 1% від загальної кількості сайтів.

Cisco повідомила про виправлення серйозного програмного бага в її операційній системі IOS, що встановлюється на мережеві маршрутизатори і комутатори. У результаті помилки у програмному забезпеченні, за оцінками незалежних експертів, у п'ятницю, 27 серпня, "відключеними" виявилися не менше 1% від загальної кількості сайтів.

Вперше проблема була виявлена ввечері минулої п'ятниці фахівцями європейського центру RIPE NCC (Reseaux IP Europeens Network Coordination Centre). Фахівці говорять, що проблема крилася в оновленні, випущеному для IOS. У результаті встановлення апдейту тисячі маршрутизаторів опинилися поза доступом в інтернеті, проте багато адміністраторів великих мереж, виявивши факт блокування частини маршрутизаторів швидко перервали подальшу установку на інше обладнання Cisco, завдяки чому вдалося уникнути більш масштабного блекауту.

Як пізніше з'ясувалося, проблема крилася у протоколі BGP (Border Gateway Protocol), який використовують роутери для пошуку найкращих шляхів відсилання трафіку в інтернеті. Оскільки погані дані BGP поширюються дуже швидко, ІТ-фахівці вже давно попереджали, що будь-які збої в цьому протоколі ведуть до масштабних відключень мереж.

Роутери Cisco, що працювали з ОС IOR XR через дії патча переключилися в режим експериментальних даних. У цьому режимі інформація про маршрути виходить значно довше, а самі дані можуть коригуватися під час роботи. У результаті багато маршрутизаторів просто почали обмінюватися збійними даними. Однак багато, але не всі, маршрутизатори сконфігуровані таким чином, що при отриманні збірних даних, вони їх просто ігнорують.

У бюлетені з безпеки, випущеному Cisco, мовиться, що компанія повністю визнає факт помилки, але запевняє, що злого наміру тут не було і просто мало місце проникнення експериментального коду, який спровокував вразливість.

Нагадаємо, що операційна система IOS XR призначена для використання на "великих" маршрутизаторах, включаючи нові CRS-1, призначені для опорних мереж.

За даними аналітиків з компанії Renesys, збій торкнувся близько 60 країн, а за інформацією проекту Cidr-report.org пошкоджені збоєм виявилися близько 3500 індивідуальних підмереж. При цьому, дослідники визнають, що п'ятничний збій тривав трохи більше двох годин.

За матеріалами CyberSecurity.ru

Ми повідомляємо тільки дійсно важливі новини. Долучайся до Telegram-каналу
Помітили помилку?
Будь ласка, виділіть її мишкою і натисніть Ctrl+Enter або Відправити помилку
ДОБАВИТЬ КОММЕНТАРИЙ
Текст содержит недопустимые символы
ДОБАВИТЬ КОММЕНТАРИЙ
Осталось символов: 2000
Отправить комментарий
Последний Первый Популярный Всего комментариев: 0
Показать больше комментариев
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот коментарий.
Пожалуйста выберите один или больше пунктов
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Отмена Отправить жалобу ОК