Cisco повідомила про виправлення серйозного програмного бага в її операційній системі IOS, що встановлюється на мережеві маршрутизатори і комутатори. У результаті помилки у програмному забезпеченні, за оцінками незалежних експертів, у п'ятницю, 27 серпня, "відключеними" виявилися не менше 1% від загальної кількості сайтів.
Вперше проблема була виявлена ввечері минулої п'ятниці фахівцями європейського центру RIPE NCC (Reseaux IP Europeens Network Coordination Centre). Фахівці говорять, що проблема крилася в оновленні, випущеному для IOS. У результаті встановлення апдейту тисячі маршрутизаторів опинилися поза доступом в інтернеті, проте багато адміністраторів великих мереж, виявивши факт блокування частини маршрутизаторів швидко перервали подальшу установку на інше обладнання Cisco, завдяки чому вдалося уникнути більш масштабного блекауту.
Як пізніше з'ясувалося, проблема крилася у протоколі BGP (Border Gateway Protocol), який використовують роутери для пошуку найкращих шляхів відсилання трафіку в інтернеті. Оскільки погані дані BGP поширюються дуже швидко, ІТ-фахівці вже давно попереджали, що будь-які збої в цьому протоколі ведуть до масштабних відключень мереж.
Роутери Cisco, що працювали з ОС IOR XR через дії патча переключилися в режим експериментальних даних. У цьому режимі інформація про маршрути виходить значно довше, а самі дані можуть коригуватися під час роботи. У результаті багато маршрутизаторів просто почали обмінюватися збійними даними. Однак багато, але не всі, маршрутизатори сконфігуровані таким чином, що при отриманні збірних даних, вони їх просто ігнорують.
У бюлетені з безпеки, випущеному Cisco, мовиться, що компанія повністю визнає факт помилки, але запевняє, що злого наміру тут не було і просто мало місце проникнення експериментального коду, який спровокував вразливість.
Нагадаємо, що операційна система IOS XR призначена для використання на "великих" маршрутизаторах, включаючи нові CRS-1, призначені для опорних мереж.
За даними аналітиків з компанії Renesys, збій торкнувся близько 60 країн, а за інформацією проекту Cidr-report.org пошкоджені збоєм виявилися близько 3500 індивідуальних підмереж. При цьому, дослідники визнають, що п'ятничний збій тривав трохи більше двох годин.
За матеріалами CyberSecurity.ru