Eksperyment mający na celu wprowadzenie zmian do jednego z podstawowych protokołów internetowych wymknął się spod kontroli i spowodował przerwę w dostępie do sieci w kilkudziesięciu krajach. Analitycy ostrzegają, że jest to dowód na wrażliwość internetu na ewentualne ataki - pisze portal tygodnika informatycznego Computerworld
Problemy zaczęły się w piątek, 2. sierpnia, kiedy to o 9 rano badacze z europejskiej grupy badawczej RIPE NCC i amerykańskiego Duke University uruchomili eksperyment z zastosowaniem jednego z podstawowych protokołów sieciowych - Border Gateway Protocol (BGP). BGP jest jednym z protokołów, wykorzystywanym przez routery dla określenia dokąd kierować ruch internetowy.
Internet można przyrównać, w dużym uproszczeniu, do sieci dróg pokrywających cały glob. Trzymając się tego porównania, dane przesyłane w internecie możemy nazwać samochodami. Na wszystkich skrzyżowaniach poszczególnych dróg znajdują się routery, które podobnie jak znaki drogowe, decydują gdzie pokierować dane, aby dotarły one do punktu docelowego. W tym schemacie protokół BGP odpowiada za treść znaków, opisując poszczególne połączenia. To właśnie na podstawie informacji przekazywanych za pomocą protokołu BGP, każdy router wie, gdzie skierować docierające do niego dane.
Tymczasem, RIPE zakomunikowała, że skonfigurowała trasy BGP nieco odmiennie niż normalnie, używając nowego formatu danych. Kiedy dane RIPE zaczęły przepływać od routera do routera w internecie, stało się jasne, że spowodowały problemy.
"Podczas wykonywania komunikatu, niektóre firmy oferujące dostęp do internetu, zakomunikowały o problemach ze swoją infrastrukturą sieciową. Natychmiast po odkryciu tego, zatrzymaliśmy transmisję i zaczęliśmy badać problem. Nasze dochodzenie wykazało, że mógł on być spowodowany przez pewne typy routerów, które nieprawidłowo modyfikowały nowe, eksperymentalne atrybuty, a następnie komunikowały błędne trasy do swoich węzłów" - poinformował Erik Romijn z RIPE NCC na liście dyskusyjnej NANOG (North American Network Operators Group). Romijn dodaje, że nie zdarzyłoby się to w systemach, które były prawidłowo skonfigurowane do wsparcia BGP, jednakże podczas eksperymentu w piątkowy poranek, około 1 proc. globalnego ruchu internetowego zostało dotknięte jego skutkami, jako że routery nieprawidłowo przetwarzały przesłane trasy BGP.
Dotknięte problemem routery znajdowały się na całym świecie: 83. w USA, 336 w Rosji, 277 w Argentynie, 256 w Rumunii i dalej. "Jak zauważyliśmy, 60 krajów zostało dotkniętych tym zjawiskiem" - napisał dla Computerworld Earl Zmijewski, generalny dyrektor w firmie Renesys, zajmującej się bezpieczeństwem internetowym.
Eksperci ds. bezpieczeństwa ostrzegali od lat, że cyberprzestępcy mogą ingerować w protokoły BGP powodując chaos w całym internecie. Obecne problemy nie są pierwszym przypadkiem, kiedy zmiany wprowadzone w protokole BGP pokazały ten słaby punkt światowej sieci. Dwa lata temu w ten sposób "wycięto" czasowo z internetu serwis YouTube, kiedy pakistańska trasa BGP, cenzurująca ten serwis wideo, rozprzestrzeniła się przypadkowo po całym świecie. Nie jest to jedyny przykład. W obecnym roku "złe" trasy komunikowane poza Chinami zakończyły się przerwami w ruchu internetowym.
Szkody spowodowane piątkowym eksperymentem były minimalne, ale jeśli ktokolwiek mógł intencjonalnie ogłosić "złe" trasy, mogłoby być o wiele gorzej - powiedział dla Computerworld, badacz z firmy bezpieczeństwa TrendMicro. Łatwo możemy sobie wyobrazić paraliż komunikacyjny systemów bankowych, linii lotniczych lub administracji państwowej. Im bardziej rozwinięty jest kraj, tym bardziej jest on zależny od internetu, a wizja sparaliżowania praktycznie dowolnego systemu przez cyberprzestępców jest coraz bardziej realna.
Nie jest jasne, dlaczego badacze z Duke University i RIPE NCC próbowali wprowadzić nowe formaty tras. Jeden z badaczy stojących za eksperymentem, profesor Xiaowei Yang nie chciał rozmawiać z Computerworld o szczegółach eksperymentu, zasłaniając się względami prawnymi. Jednak stwierdził on, iż eksperyment dotyczył przygotowywanej publikacji naukowej i dane BGP, które przesłano były w 10. proc. "zgodne ze standardem". Jak napisał w przesłanym portalowi e-mailu był to eksperyment prowadzony przez niego i studentów, który "niespodziewanie spowodował kilka błędów u firm oferujących dostęp do sieci". RIPE NCC nie wydało własnego komentarza w tej sprawie.
Źródło: PAP / WP
_ Aktualizacja 31.08.2010, 14:43 Firma Cisco poinformowała o naprawieniu luki w oprogramowaniu routerów IOS (Internetwork Operating System). To właśnie ta luka była odpowiedzialna za awarię internetu u około 1 proc. odbiorców. _
