Der Fehler war am Freitag vergangener Woche aufgetreten, nachdem das RIPE NCC (Reseaux IP Europeens Network Coordination Centre) in Zusammenarbeit mit der Duke University experimentelle BGP-Daten (Border Gateway Protocol) über das RIPE-Netzwerk verbreitet hatte. Daraufhin versagten zahlreiche Router im Internet ihren Dienst und das Experiment wurde schnell abgebrochen.
Schuld war das Cisco-Betriebssystem IOS XR. Es nahm die BGP-Daten - die viel umfangreicher waren als übliche Routing-Informationen - beschädigte sie und leitete die fehlerhaften Informationen an andere Router weiter. Viele dieser Router kappten daraufhin ihre Verbindung zu den Cisco-Routern, von denen die fehlerhaften Daten stammten.
Das Border Gateway Protocol sorgt dafür, dass IP-Pakete effektiv von Router zu Router und schließlich zum Empfänger transportiert werden. Security-Experten warnen schon länger vor möglichen Angriffen auf das Protokoll, da sich fehlerhafte BGP-Daten sehr schnell verbreiten und so größere Teile des Internet lahmlegen könnten.
Durch die Störung, die nur eine halbe Stunde dauerte, waren laut Renesys-Chef Earl Zmijewski Netzwerke in über 60 Ländern nicht erreichbar. Zirka 3.500 der rund 330.000 sogenannten Routing-Präfixe sollen betroffen gewesen sein.
Cisco reagierte in einer Security-Advisory-Meldung auf den Zwischenfall und hat den Bug mittlerweile behoben. (haf)
