Arash.All
3rd September 2010, 01:04 PM
http://www.certcc.ir/Portal/Picture/ShowPicture.aspx?Width=150&Height=150&ID=71254f87-0645-4068-a52f-898141ed6745
شركت Cisco يك نقص امنيتي را در نرم افزار مسيرياب IOS (Internetwork Operating System) كه بر روي حدود 1% از اينترنت تاثير گذاشته بود، برطرف كرد (http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4411f.shtml).
اين نقص امنيتي جمعه گذشته زماني كشف شد كه محققان در دانشگاه Duke شروع به توزيع داده هاي آزمايشي BGP از طريق سيستمهاي RIPE NCC كردند. ظرف مدت چند دقيقه تعداد بسيار زيادي از مسيريابها بر روي اينترنت غير قابل دسترسي شدند و اين آزمايش به سرعت متوقف شد.
پروتكل BGP در مسيريابها، براي پيدا كردن بهترين راه براي ارسال ترافيك به ساير مسيريابها بر روي اينترنت مورد استفاده قرار ميگيرد. از آنجاييكه توزيع سريع داده هاي BGP خرابكار بسيار ساده است، متخصصان امنيتي هشدار دادند كه اين موضوع ميتواند براي ايجاد اختلال جدي در كار اينترنت مورد استفاده قرار گيرد.
در اين آزمايش مشخص شد كه مسيريابهايي كه از سيستم عامل IOS XR شركت Cisco استفاده ميكنند، داده هاي آزمايشي را كه بسيار بزگتر از اطلاعات مسيريابي عادي BGP بودند دريافت كرده، آن را خراب كرده، و سپس به ساير مسيريابها ارسال ميكنند. بسياري از مسيريابها كه اين اطلاعات را دريافت كردند، به سادگي ارتباط خود را با مسيريابهاي Cisco بسته و داده خراب را مجددا ارسال نمودند كه اين مساله، باعث شد بخشي از اينترنت غير قابل دسترس گردد.
سيستم عامل IOS XR شركت Cisco، براي مسيريابهاي CRS-1 ساخته شده است كه توسط شركتهاي بزرگ ارتباطي و مخابراتي مورد استفاده قرار ميگيرد.
آزمايش روز جمعه باعث شد كه دسترسي به شبكه در بيش از 60 كشور با اختلال روبرو گردد. البته اين مشكل كمتر از نيم ساعت به طول انجاميد.
منبع (http://www.certcc.ir/Portal/Home/ShowPage.aspx?Object=News&CategoryID=8fac287d-3e26-4f77-a49d-c5077e2d9181&LayoutID=7732edcc-d330-49f1-8cde-1c4a1d9139e3&ID=861be2c0-d740-410d-abbc-0cfbb5cdbe37)
شركت Cisco يك نقص امنيتي را در نرم افزار مسيرياب IOS (Internetwork Operating System) كه بر روي حدود 1% از اينترنت تاثير گذاشته بود، برطرف كرد (http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4411f.shtml).
اين نقص امنيتي جمعه گذشته زماني كشف شد كه محققان در دانشگاه Duke شروع به توزيع داده هاي آزمايشي BGP از طريق سيستمهاي RIPE NCC كردند. ظرف مدت چند دقيقه تعداد بسيار زيادي از مسيريابها بر روي اينترنت غير قابل دسترسي شدند و اين آزمايش به سرعت متوقف شد.
پروتكل BGP در مسيريابها، براي پيدا كردن بهترين راه براي ارسال ترافيك به ساير مسيريابها بر روي اينترنت مورد استفاده قرار ميگيرد. از آنجاييكه توزيع سريع داده هاي BGP خرابكار بسيار ساده است، متخصصان امنيتي هشدار دادند كه اين موضوع ميتواند براي ايجاد اختلال جدي در كار اينترنت مورد استفاده قرار گيرد.
در اين آزمايش مشخص شد كه مسيريابهايي كه از سيستم عامل IOS XR شركت Cisco استفاده ميكنند، داده هاي آزمايشي را كه بسيار بزگتر از اطلاعات مسيريابي عادي BGP بودند دريافت كرده، آن را خراب كرده، و سپس به ساير مسيريابها ارسال ميكنند. بسياري از مسيريابها كه اين اطلاعات را دريافت كردند، به سادگي ارتباط خود را با مسيريابهاي Cisco بسته و داده خراب را مجددا ارسال نمودند كه اين مساله، باعث شد بخشي از اينترنت غير قابل دسترس گردد.
سيستم عامل IOS XR شركت Cisco، براي مسيريابهاي CRS-1 ساخته شده است كه توسط شركتهاي بزرگ ارتباطي و مخابراتي مورد استفاده قرار ميگيرد.
آزمايش روز جمعه باعث شد كه دسترسي به شبكه در بيش از 60 كشور با اختلال روبرو گردد. البته اين مشكل كمتر از نيم ساعت به طول انجاميد.
منبع (http://www.certcc.ir/Portal/Home/ShowPage.aspx?Object=News&CategoryID=8fac287d-3e26-4f77-a49d-c5077e2d9181&LayoutID=7732edcc-d330-49f1-8cde-1c4a1d9139e3&ID=861be2c0-d740-410d-abbc-0cfbb5cdbe37)