Wiadomości
Cisco zlikwidował dziurę wykrytą w systemie IOS XR
Cisco zlikwidował dziurę wykrytą w sieciowym systemie operacyjnym IOS (Internetwork Operating System), odpowiedzialną za unieruchomienie w zeszłym tygodniu wielu części internetu (ocenia się, że jeden procent połączeń internetowych przestał wtedy działać).
Dziurę odkryto w ostatni piątek, gdy RIPE NCC (Reseaux IP Europeens Network Coordination Centre) i naukowcy z Duke University zaczęli rozsyłać eksperymentalne - jednak spełniające wymagania stawiane przez standard - dane protokołu BGP (Border Gateway Protocol). BGP jest używany przez routery do wyznaczania pakietom optymalnych marszrut.
Już po kilku minutach spora część routerów internetowych przestała funkcjonować i eksperyment szybko zakończono. Zakłócenia w pracy internetu odnotowano w 60 krajach.
Po analizie całego zdarzenia okazało się, że routery pracujące pod kontrolą systemu IOS XR źle interpretowały eksperymentalne dane protokołu BGP i następnie rozsyłały błędny kod do kolejnych routerów, co w efekcie unieruchomiło pewną część internetu.
Wkrótce po tym zdarzeniu Cisco potwierdził, że w systemie IOS XR (zarządzającym routerami CRS-1, używanymi głównie przez firmy telekomunikacyjne) wykryto błąd odpowiedzialny za niewłaściwe interpretowanie danych protokołu BGP. Jednocześnie Cisco wydał oświadczenie w którym napisał, że chociaż eksperymentalne dane BGP były zgodne z wymogami stawianymi przez standard, to tego typu doświadczania, prowadzone w czasie rzeczywistym na internecie, powinny być lepiej przygotowane.
Z kolei przedstawiciel RIPE NCC zapewnił w opublikowanym następnie dnia oświadczeniu, że celem eksperymentu było jedynie lepsze poznanie mechanizmów odpowiedzialnych za routing pakietów w internecie, a kolejne tego typu doświadczenia będą już lepiej przygotowane i dostawcy internetu będą wcześniej informowani o takich krokach.
Już po kilku minutach spora część routerów internetowych przestała funkcjonować i eksperyment szybko zakończono. Zakłócenia w pracy internetu odnotowano w 60 krajach.
Po analizie całego zdarzenia okazało się, że routery pracujące pod kontrolą systemu IOS XR źle interpretowały eksperymentalne dane protokołu BGP i następnie rozsyłały błędny kod do kolejnych routerów, co w efekcie unieruchomiło pewną część internetu.
Wkrótce po tym zdarzeniu Cisco potwierdził, że w systemie IOS XR (zarządzającym routerami CRS-1, używanymi głównie przez firmy telekomunikacyjne) wykryto błąd odpowiedzialny za niewłaściwe interpretowanie danych protokołu BGP. Jednocześnie Cisco wydał oświadczenie w którym napisał, że chociaż eksperymentalne dane BGP były zgodne z wymogami stawianymi przez standard, to tego typu doświadczania, prowadzone w czasie rzeczywistym na internecie, powinny być lepiej przygotowane.
Z kolei przedstawiciel RIPE NCC zapewnił w opublikowanym następnie dnia oświadczeniu, że celem eksperymentu było jedynie lepsze poznanie mechanizmów odpowiedzialnych za routing pakietów w internecie, a kolejne tego typu doświadczenia będą już lepiej przygotowane i dostawcy internetu będą wcześniej informowani o takich krokach.
Komentarze (1)
co to jest marszruta? nie no co za czadersko kosmiczne slowo. wymiekam! autor mozna cos dodac dokladnie jakie zaklocenia BGPa to powodowalo?
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...