Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/9/2010
En sårbarhed i Ciscos routersoftware fik dele af internettet til at gå i sort i sidste uge. Fejlen er nu rettet.Fejlen menes at have berørt omkring en procent af computerne på internettet gennem en halv time sidste fredag.
Problemerne opstod, da forskere som led i et eksperiment sendte en ny parameter ud i data med BGP-protokollen BGP (Border Gateway Protocol). Det er den protokol, som routerne på internettet bruger til at udveksle information om de netværks, som de forbinder.
De nye data var korrekte i forhold til BGP-specifikationen. Men Cisco-routere med styresystemet IOS XR behandlede dem forkert. Det førte til, at flere forbindelser mellem routerne blev lukket ned.
Cisco har udsendt en rettelse til IOS XR, der løser problemet.
Eksperimentet blev foretaget på vegne af RIPE NCC (Réseaux IP Européens Network Control Center). RIPE står for administrationen af IP-adresser i Europa. Organisationen lover, at den i fremtiden vil være mere forsigtig, før den foretager lignende eksperimenter. Blandt andet vil den give besked i god tid, så internetudbydere kan forberede sig.
Anbefaling
Administratorer af routere med IOS XR bør installere rettelsen.