"Podczas wykonywania komunikatu, niektóre firmy oferujące dostęp do internetu, zakomunikowały o problemach ze swoją infrastrukturą sieciową. Natychmiast po odkryciu tego, zatrzymaliśmy transmisję i zaczęliśmy badać problem. Nasze dochodzenie wykazało, że mógł on być spowodowany przez pewne typy routerów, które nieprawidłowo modyfikowały nowe, eksperymentalne atrybuty, a następnie komunikowały błędne trasy do swoich węzłów" - poinformował Erik Romijn z RIPE NCC na liście dyskusyjnej NANOG (North American Network Operators Group). Romijn dodaje, że nie zdarzyłoby się to w systemach, które były prawidłowo skonfigurowane do wsparcia BGP, jednakże podczas eksperymentu w piątkowy poranek, około 1 proc. globalnego ruchu internetowego zostało dotknięte jego skutkami, jako że routery nieprawidłowo przetwarzały przesłane trasy BGP.
Dotknięte problemem routery znajdowały się na całym świecie: 832 w USA, 336 w Rosji, 277 w Argentynie, 256 w Rumunii i dalej. "Jak zauważyliśmy, 60 krajów zostało dotkniętych tym zjawiskiem" - napisał dla Computerworld Earl Zmijewski, generalny dyrektor w firmie Renesys, zajmującej się bezpieczeństwem internetowym.
 |
| (fot. Jupiter Images) |
Eksperci ds. bezpieczeństwa ostrzegali od lat, że cyberprzestępcy mogą ingerować w protokoły BGP powodując chaos w całym internecie. Obecne problemy nie są pierwszym przypadkiem, kiedy zmiany wprowadzone w protokole BGP pokazały ten słaby punkt światowej sieci. Dwa lata temu w ten sposób "wycięto" czasowo z internetu serwis YouTube, kiedy pakistańska trasa BGP, cenzurująca ten serwis wideo, rozprzestrzeniła się przypadkowo po całym świecie. Nie jest to jedyny przykład. W obecnym roku "złe" trasy komunikowane poza Chinami zakończyły się przerwami w ruchu internetowym.
Szkody spowodowane piątkowym eksperymentem były minimalne, ale jeśli ktokolwiek mógł intencjonalnie ogłosić "złe" trasy, mogłoby być o wiele gorzej - powiedział dla Computerworld, badacz z firmy bezpieczeństwa TrendMicro. Łatwo możemy sobie wyobrazić paraliż komunikacyjny systemów bankowych, linii lotniczych lub administracji państwowej. Im bardziej rozwinięty jest kraj, tym bardziej jest on zależny od internetu, a wizja sparaliżowania praktycznie dowolnego systemu przez cyberprzestępców jest coraz bardziej realna.
Nie jest jasne, dlaczego badacze z Duke University i RIPE NCC próbowali wprowadzić nowe formaty tras. Jeden z badaczy stojących za eksperymentem, profesor Xiaowei Yang nie chciał rozmawiać z Computerworld o szczegółach eksperymentu, zasłaniając się względami prawnymi. Jednak stwierdził on, iż eksperyment dotyczył przygotowywanej publikacji naukowej i dane BGP, które przesłano były w 100 proc. "zgodne ze standardem". Jak napisał w przesłanym portalowi e-mailu był to eksperyment prowadzony przez niego i studentów, który "niespodziewanie spowodował kilka błędów u firm oferujących dostęp do sieci". RIPE NCC nie wydało własnego komentarza w tej sprawie.
Źródło: PAP / WP
Aktualizacja 31.08.2010, 14:43
Firma Cisco poinformowała o naprawieniu luki w oprogramowaniu routerów IOS (Internetwork Operating System). To właśnie ta luka była odpowiedzialna za awarię internetu u około 1 proc. odbiorców.
