Bug mittlerweile behoben

Cisco-Router legen Internet teilweise lahm

Ein Fehler in Ciscos Betriebssystem IOS (Internetworking Operating System) hat nach Informationen des IDG News Service rund ein Prozent des Internets lahmgelegt.

Ein Fehler in Ciscos Betriebssystem IOS (Internetworking Operating System) hat nach Informationen des IDG News Service rund ein Prozent des Internets lahmgelegt.

Der Fehler war am Freitag vergangener Woche aufgetreten, nachdem das RIPE NCC (Reseaux IP Europeens Network Coordination Centre) in Zusammenarbeit mit der Duke University experimentelle BGP-Daten (Border Gateway Protocol) über das RIPE-Netzwerk verbreitet hatte. Daraufhin versagten zahlreiche Router im Internet ihren Dienst und das Experiment wurde schnell abgebrochen.

Übeltäter: Ein Bug im Betriebssystem der Cisco-CRS-1-Router legte Teile des Internets lahm.
Übeltäter: Ein Bug im Betriebssystem der Cisco-CRS-1-Router legte Teile des Internets lahm.

Schuld war das Cisco-Betriebssystem IOS XR. Es nahm die BGP-Daten - die viel umfangreicher waren als übliche Routing-Informationen - beschädigte sie und leitete die fehlerhaften Informationen an andere Router weiter. Viele dieser Router kappten daraufhin ihre Verbindung zu den Cisco-Routern, von denen die fehlerhaften Daten stammten.

Das Border Gateway Protocol sorgt dafür, dass IP-Pakete effektiv von Router zu Router und schließlich zum Empfänger transportiert werden. Security-Experten warnen schon länger vor möglichen Angriffen auf das Protokoll, da sich fehlerhafte BGP-Daten sehr schnell verbreiten und so größere Teile des Internet lahmlegen könnten.

Durch die Störung, die nur eine halbe Stunde dauerte, waren laut Renesys-Chef Earl Zmijewski Netzwerke in über 60 Ländern nicht erreichbar. Zirka 3.500 der rund 330.000 sogenannten Routing-Präfixe sollen betroffen gewesen sein.

Cisco reagierte in einer Security-Advisory-Meldung auf den Zwischenfall und hat den Bug mittlerweile behoben. (ChannelPartner/cvi)