科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换思科IOS现严重漏洞 致1%互联网瘫痪

思科IOS现严重漏洞 致1%互联网瘫痪

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

思科已经修复了IOS(Internetwork Operating System) 路由器软件中的一个bug,上周,这个bug引发了短暂的互联网瘫痪事故,据说这次事故影响到了1%的互联网。

作者:51cto 来源:51cto 2010年9月3日

关键字: 思科 iOS 路由器 漏洞

  • 评论
  • 分享微博
  • 分享邮件

思科已经修复了IOS(Internetwork Operating System) 路由器软件中的一个bug,上周,这个bug引发了短暂的互联网瘫痪事故,据说这次事故影响到了1%的互联网。

这个bug是上周五发现的,当时,RIPE NCC (Reseaux IP Europeens Network Coordination Centre) 和杜克大学的一些研究者正在通过RIPE NCC的系统分发实验性的BGP (Border Gateway Protocol)数据。在几分钟以内,许多互联网上的路由器都无法访问了,实验也很快被终止了。

路由器通过边界网关协议(Border Gateway Protocol)找出最佳的路径,把数据流发送到互联网中的其他路由器上。因为损坏的BGP数据传播的速度相当快,所以安全专家们曾警告说:有朝一日,如果它被误用,很可能会引发严重的互联网中断事故。

原来,运行思科IOS XR操作系统的那些路由器获取了这些实验性的数据——它们比传统的BGP路由信息要大一些,所以这些路由器把它们损坏了,然后这些已经损坏的信息被发送到了其他的路由器上。许多收到了这些信息路由器只是简单地中断了和思科路由器(这些思科的路由器发送了已经损坏的信息)的连接,这导致了部分互联网出现了无法访问的情况。

在这次事故发生以后,只过了短短的几个小时,思科就发布了一份安全公告。思科确认,周五的事故暴露出了一个bug。在这份安全公告中,思科公司说: "有报道称:'在2010年8月27日,一个未公开,但确实存在的BGP属性导致了一些BGP session被重置。'这个报道并没有恶意,但是它却在无意间触发了这个漏洞。"

思科的IOS XR操作系统主要是为了电信级的CRS-1路由器而构建的,主要提供给一些大型的电信公司使用。

在周五的一封电子邮件中,杜克大学的助理教授Xiaowei Yang拒绝解释关于这个实验的一些要点,但是她说,她的团队发送的所有数据都是"100%符合标准"的。

Earl Zmijewski是Renesys的常务经理,关于这个问题他在周五写了一篇博客,他说:"这个实验造成了60多个国家访问部分网络出现了困难。 3500多个'前缀',或者说是3500多个Internet Protocol地址空间块受到了影响。"根据网站Cidr-report.org的统计数字,在互联网上总共有超过333000个前缀。

周五的中断持续了不到半个小时。

在周一的一次采访中,Zmijewski说:"虽然是思科带有Bug的软件引发了这个问题,但是进行这个实验的杜克团队应该更小心一些才是。"他接 着说:"在真实的网络上进行学习和研究的日子已经一去不复返了。我认为,为了实验将来的一些事情而付出这样惨痛的代价,简直太愚蠢了.......我很奇 怪,这些事情居然被摆在了首位。"

RIPE NCC的代表并没有对这些言论发表任何评论,但是在星期天发布的一篇文章中,这个组织表示:"这个实验目的是为了进一步加深对某些互联网路由行为的理解。"

这个小组表示:以后,RIPE NCC进行此类的实验的方法会更加严格,而且会事先对互联网运营商发出警告。

除了安全公告中提到的内容,思科拒绝对这次的事件做出任何解释。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章