اصلاح نقص امنیتی در مسیریابهای سیسکو
دیسنا - خبرگزاری امنیت فناوری اطلاعات
شرکت Cisco یک نقص امنیتی را در نرم افزار مسیریاب IOS (Internetwork Operating System) که بر روی حدود 1% از اینترنت تاثیر گذاشته بود، برطرف کرد.
این نقص امنیتی جمعه گذشته زمانی کشف شد که محققان در دانشگاه Duke شروع به توزیع داده های آزمایشی BGP از طریق سیستمهای RIPE NCC کردند. ظرف مدت چند دقیقه تعداد بسیار زیادی از مسیریابها بر روی اینترنت غیر قابل دسترسی شدند و این آزمایش به سرعت متوقف شد.
پروتکل BGP در مسیریابها، برای پیدا کردن بهترین راه برای ارسال ترافیک به سایر مسیریابها بر روی اینترنت مورد استفاده قرار میگیرد. از آنجاییکه توزیع سریع داده های BGP خرابکار بسیار ساده است، متخصصان امنیتی هشدار دادند که این موضوع میتواند برای ایجاد اختلال جدی در کار اینترنت مورد استفاده قرار گیرد.
در این آزمایش مشخص شد که مسیریابهایی که از سیستم عامل IOS XR شرکت Cisco استفاده میکنند، داده های آزمایشی را که بسیار بزگتر از اطلاعات مسیریابی عادی BGP بودند دریافت کرده، آن را خراب کرده، و سپس به سایر مسیریابها ارسال میکنند. بسیاری از مسیریابها که این اطلاعات را دریافت کردند، به سادگی ارتباط خود را با مسیریابهای Cisco بسته و داده خراب را مجددا ارسال نمودند که این مساله، باعث شد بخشی از اینترنت غیر قابل دسترس گردد.
سیستم عامل IOS XR شرکت Cisco، برای مسیریابهای CRS-1 ساخته شده است که توسط شرکتهای بزرگ ارتباطی و مخابراتی مورد استفاده قرار میگیرد.
آزمایش روز جمعه باعث شد که دسترسی به شبکه در بیش از 60 کشور با اختلال روبرو گردد. البته این مشکل کمتر از نیم ساعت به طول انجامید.
متن و منبع خبردیسنا - خبرگزاری امنیت اطلاعات
