Centre de Seguretat TIC de la Comunitat Valenciana
Inici » Notícies » Cisco aplica un "patch" al programari dels seus encaminadors (routers), en causar una caiguda d'Internet
[   Castellano   |   Valencià   ]  

listado en truested introducer

Cercar


  • WWW csirtcv.es

ÚLTIMES ALERTES

RSS FEED

Més...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Subscripció a les alertes del CSIRTCV   Subscripció als butlletins del CSIRTCV   Accés al Forùm   Accés a cursos de formació   RSS   Versió per a imprimir
  Següent

Cisco aplica un "patch" al programari dels seus encaminadors (routers), en causar una caiguda d'Internet

01-09-2010

Cisco ja ha solucionat un forat en el sistema operatiu d'acarrerament IOS (Internetwork Operating System), empleat pels seus routers de tipus Carrier.

La bretxa la va provocar, el 27 d'agost, una breu interrupció de la Xarxa i va ser desvelada després d'un experiment.

La vulnerabilitat en el programari de Cisco es va descobrir el 27 d'agost, quan el RIPE NCC (Reseaux IP Europeens Network Coordination Centre) i investigadors de la Universitat de Duke, realitzaven un experiment conjunt per a "entendre amb més profunditat aspectes específics del comportament de l'acarrerament en Internet", explicava el RIPE NCC, en una nota publicada després de l'incident. Per a les seues proves, els investigadors van distribuir dades BGP (Border Gateway Protocol) experimentals, a través dels sistemes del RIPE NCC. Durant alguns minuts, no es va poder connectar amb bona part dels routers d'Internet i l'experiment es va paralitzar ràpidament.

El protocol BGP és utilitzat pels routers per a trobar la millor manera d'enviar trànsit a altres routers de la Xarxa. Atés que és molt senzill que les dades BGP malignes es difonguen ràpidament, els experts de seguretat han advertit que aquesta feblesa podria aprofitar-se en algun moment per a interrompre seriosament el servei; encara que, en aquesta ocasió, la caiguda d'Internet a penes va ser de mitja hora i tan sols va afectar l'1% del trànsit.

Amb l'experiment s'ha descobert que els routers amb sistema operatiu Cisco IOS XR, van prendre moltes més dades de prova que en la típica informació d'acarrerament BGP; les van corrompre i va passar aqueixa informació corrupta a altres routers. Molts dels equips que van rebre aquesta informació simplement van tancar les connexions amb els routers Cisco que van enviar les dades defectuoses, causant que part d'Internet romanguera inaccessible.

En un avís de seguretat, llançat hores després de l'incident, Cisco va confirmar la bretxa i la creació d'un pegat. El sistema operatiu IOS XR de Cisco està destinat als routers CRS-1, utilitzats pels grans operadors de telecomunicacions.


Font:  CSO http://www.csospain.es

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI