BREAKING:Region Syddanmark skal betale historisk stor bøde for grove overtrædelser af GDPR

Artikel top billede

Cisco retter fejl der fredag crashede internettet

Den routerfejl, der under et eksperiment i fredags fik omtrent en procent af internettet til at crashe, er nu rettet af Cisco.

Computerworld News Service: Cisco har nu rettet en fejl i virksomhedens router-software, Internetwork Operating System (IOS), der medvirkede til en kortvarig forstyrrelse af internettet i sidste uge, som menes at have afbrudt omtrent en procent af internettet.

Softwarefejlen blev opdaget fredag, da RIPE NCC (Reseaux IP Europeens Network Coordination Centre) og forskere ved Duke University i North Carolina i USA begyndte at distribuere eksperimentelle BGP-data (border gateway protocol) via RIPE NCC's systemer. Inden for få minutter var et stort antal routere på internettet blevet utilgængelige og eksperimentet blev hurtigt afbrudt.

Border gateway protocol bruges af routere til at finde de bedste ruter at sende trafik ad til hinanden over internettet. Fordi fejlbehæftede BGP-data kan spredes meget vidt, meget hurtigt, har sikkerhedseksperter længe advaret om, at denne protokol en dag kan blive misbrugt til at alvorlige forstyrrelser af internettet.

Det viste sig at routere, der kørte Ciscos styresystem IOS XR, ødelagde de eksperimentelle data - der var langt større end almindelige BGP-routinginformationer - og sendte de ødelagte data videre til andre routere. Mange af de routere, der modtog disse ødelagte data, lukkede simpelthen forbindelsen til de routere fra Cisco, der havde sendt de fejlbehæftede data, hvilket gjorde, at dele af internettet blev utilgængeligt.

I et sikkerhedsvarsel, der blev udsendt blot få timer efter hændelsen, bekræfter Cisco, at fredagens hændelse afslørede fejlen.

Flere end 60 lande berørt
"En udsendelse af en ikke-genkendt, men gyldig BGP-attribut resulterede i, at adskillige BGP-naboer blev nulstillet 27. august 2010. Denne udsendelse var ikke med skadelig hensigt, men udløste uforvarende denne sårbarhed," skriver Cisco i varslet.

Ciscos styresystem IOS XR er bygget til dens professionelle CRS-1-routere, der anvendes af store telekommunikations-virksomheder.

Adjunkt ved Duke University Xiaowei Yang afviste fredag via e-mail at forklare hensigten med hendes eksperiment men sagde, at alle de data, hendes team havde udsendt, "overholdt standarderne 100 procent."

Eksperimentet forstyrrede forbindelsen til visse netværk i over 60 lande, forklarer administrerende direktør for Renesys, Earl Zmijewski, som fredag bloggede om hændelsen. Han beskriver, at over 3.500 præfikser eller IP-adresseblokke blev ramt. Der er ifølge websitet Cidr-report.org samlet set lige over 333.000 sådanne præfikser på internettet.

Afbrydelsen i fredags af dele af internettet varede under en halv time.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere