شركت Cisco يك نقص امنيتي را در نرم افزار مسيرياب IOS (Internetwork Operating System) كه بر روي حدود 1% از اينترنت تاثير گذاشته بود، برطرف كرد.
اين نقص امنيتي جمعه گذشته زماني كشف شد كه محققان در دانشگاه Duke شروع به توزيع داده هاي آزمايشي BGP از طريق سيستم­هاي RIPE NCC كردند. ظرف مدت چند دقيقه تعداد بسيار زيادي از مسيرياب­ها بر روي اينترنت غير قابل دسترسي شدند و اين آزمايش به سرعت متوقف شد.
پروتكل BGP در مسيرياب­ها، براي پيدا كردن بهترين راه براي ارسال ترافيك به ساير مسيرياب­ها بر روي اينترنت مورد استفاده قرار مي­گيرد. از آنجاييكه توزيع سريع داده هاي BGP خرابكار بسيار ساده است، متخصصان امنيتي هشدار دادند كه اين موضوع مي­تواند براي ايجاد اختلال جدي در كار اينترنت مورد استفاده قرار گيرد.
در اين آزمايش مشخص شد كه مسيرياب­هايي كه از سيستم عامل IOS XR شركت Cisco استفاده مي­كنند، داده هاي آزمايشي را كه بسيار بزگتر از اطلاعات مسيريابي عادي BGP بودند دريافت كرده، آن را خراب كرده، و سپس به ساير مسيرياب­ها ارسال مي­كنند. بسياري از مسيرياب­ها كه اين اطلاعات را دريافت كردند، به سادگي ارتباط خود را با مسيرياب­هاي Cisco بسته و داده خراب را مجددا ارسال نمودند كه اين مساله، باعث شد بخشي از اينترنت غير قابل دسترس گردد.
سيستم عامل IOS XR شركت Cisco، براي مسيرياب­هاي CRS-1 ساخته شده است كه توسط شركت­هاي بزرگ ارتباطي و مخابراتي مورد استفاده قرار مي­گيرد.
آزمايش روز جمعه باعث شد كه دسترسي به شبكه در بيش از 60 كشور با اختلال روبرو گردد. البته اين مشكل كمتر از نيم ساعت به طول انجاميد.


منبع