01.09.2010, 09:09 Uhr
WWW von Cisco-Routern teilweise lahmgelegt
Ein Fehler im Cisco-Betriebssystem IOS (Internetworking Operating System) hat rund ein Prozent des Internets lahmgelegt. Mittlerweile wurde der Bug behoben.
Ein Bug im Betriebssystem der Cisco-CRS-1-Router legte Teile des WWW lahm
Der Zwischenfall ereignete sich Ende der vergangenen Woche, nachdem das RIPE NCC (Reseaux IP Europeens Network Coordination Centre) in Zusammenarbeit mit der Duke University experimentelle BGP-Daten (Border Gateway Protocol) über das RIPE-Netzwerk verbreitet hatte. Daraufhin versagten zahlreiche Router im Internet ihren Dienst und das Experiment wurde schnell abgebrochen.
Schuld war das Cisco-Betriebssystem IOS XR. Es nahm die BGP-Daten - die viel umfangreicher waren als übliche Routing-Informationen - beschädigte sie und leitete die fehlerhaften Informationen an andere Router weiter. Viele der Geräte kappten daraufhin ihre Verbindung zu den Cisco-Routern, von denen die fehlerhaften Daten stammten.
Das Border Gateway Protocol sorgt dafür, dass IP-Pakete effektiv von Router zu Router und schliesslich zum Empfänger transportiert werden. Security-Spezialisten warnen schon länger vor möglichen Angriffen auf das Protokoll, da sich fehlerhafte BGP-Daten sehr schnell verbreiten und so grössere Teile des Internet lahmlegen könnten.
Durch die Störung, die nur eine halbe Stunde dauerte, waren laut Renesys-Chef Earl Zmijewski Netzwerke in über 60 Ländern nicht erreichbar. Zirka 3500 der rund 330'000 so genannten Routing-Präfixe sollen betroffen gewesen sein.
Cisco hat bereits eine Security-Advisory-Meldung veröffentlicht und den Bug mittlerweile behoben.
