欢迎进入中国计算机用户协会信息安全分会网站!
当前位置: 首页 >> 新闻动态 >>
  • 业界资讯
  • 业界资讯
    思科IOS现严重漏洞 致1%互联网瘫痪
  • 时间:2011-10-14
  • 来源:未知
  • 思科已经修复了IOS(InternetworkOperatingSystem)路由器软件中的一个bug,上周,这个bug引发了短暂的互联网瘫痪事故,据说这次事故影响到了1%的互联网。

      这个bug是上周五发现的,当 时,RIPENCC(ReseauxIPEuropeensNetworkCoordinationCentre)和杜克大学的一些研究者正在通过 RIPENCC的系统分发实验性的BGP(BorderGatewayProtocol)数据。在几分钟以内,许多互联网上的路由器都无法访问了,实验也 很快被终止了。

      路由器通过边界网关协议(BorderGatewayProtocol)找出最佳的路径,把数据流发送到互联网中的其他路由器上。因为损坏的BGP数据传播的速度相当快,所以安全专家们曾警告说:有朝一日,如果它被误用,很可能会引发严重的互联网中断事故。

      原来,运行思科IOSXR操作系统的那些路由器获取了这些实验性的数据——它们比传统的BGP路由信息要大一些,所以这些路由器把它们损坏了, 然后这些已经损坏的信息被发送到了其他的路由器上。许多收到了这些信息路由器只是简单地中断了和思科路由器(这些思科的路由器发送了已经损坏的信息)的连 接,这导致了部分互联网出现了无法访问的情况。

      在这次事故发生以后,只过了短短的几个小时,思科就发布了一份安全公告。思科确认,周五的事故暴露出了一个bug。在这份安全公告中,思科公司 说:“有报道称:'在2010年8月27日,一个未公开,但确实存在的BGP属性导致了一些BGPsession被重置。'这个报道并没有恶意,但是它却 在无意间触发了这个漏洞。”

      思科的IOSXR操作系统主要是为了电信级的CRS-1路由器而构建的,主要提供给一些大型的电信公司使用。

      在周五的一封电子邮件中,杜克大学的助理教授XiaoweiYang拒绝解释关于这个实验的一些要点,但是她说,她的团队发送的所有数据都是“100%符合标准”的。

      EarlZmijewski是Renesys的常务经理,关于这个问题他在周五写了一篇博客,他说:“这个实验造成了60多个国家访问部分网络 出现了困难。3500多个'前缀',或者说是3500多个InternetProtocol地址空间块受到了影响。”根据网站Cidr- report.org的统计数字,在互联网上总共有超过333000个前缀。

      周五的中断持续了不到半个小时。

      在周一的一次采访中,Zmijewski说:"虽然是思科带有Bug的软件引发了这个问题,但是进行这个实验的杜克团队应该更小心一些才是。" 他接着说:"在真实的网络上进行学习和研究的日子已经一去不复返了。我认为,为了实验将来的一些事情而付出这样惨痛的代价,简直太愚蠢了.......我 很奇怪,这些事情居然被摆在了首位。"

      RIPENCC的代表并没有对这些言论发表任何评论,但是在星期天发布的一篇文章中,这个组织表示:"这个实验目的是为了进一步加深对某些互联网路由行为的理解。"

      这个小组表示:以后,RIPENCC进行此类的实验的方法会更加严格,而且会事先对互联网运营商发出警告。

      除了安全公告中提到的内容,思科拒绝对这次的事件做出任何解释。

    (责任编辑:aqxh)


    中国计算机用户协会信息安全分会版权所有

    Copyright© 1991-2023 中国计算机用户协会信息安全分会   京ICP备2021040407号

    技术支持:北京小鱼在线

    关注微信公众号