Компания Cisco сообщила об исправлении серьезного программного бага в ее операционной системе IOS. Данная операционная система используется на сетевых маршрутизаторах и коммутаторах. В результате возникшей в программном обеспечении системной ошибки, на отдельных сетевых участках в интернете возникли серьезные проблемы с маршрутизацией, что повлекло за собой прекращение доступа к тысячам сайтов. По оценкам независимых экспертов, "отключенными" оказались около 1% от общего количества сайтов. Впервые о проблеме заговорили вечером в прошлую пятницу. проблема была обнаружена специалистами европейского центра RIPE NCC (Reseaux IP Europeens Network Coordination Centre). Последние заявляют, что проблема заключалась в обновлении, выпущенном для IOS. В результате установки апдейта тысячи маршрутизаторов оказались вне доступа в интернете, однако многие администраторы больших сетей, обнаружив факт блокировки части маршрутизаторов быстро прервали дальнейшую установку на остальное оборудование, благодаря чему удалось избежать более масштабного блэкаута. Как позже выяснилось, проблема крылась в протоколе BGP (Border Gateway Protocol), используемом роутерами для поиска наилучших путей отсылки трафика в интернете. Так как плохие данные BGP распространяются очень быстро, ИТ-специалисты уже давно предупреждали, что любые сбои в этом протоколе ведут к масштабным отключениям сетей. Роутеры Cisco, работавшие с ОС IOR XR из-за действия патча переключились в режим экспериментальных данных. В этом режиме информация о маршрутах получается значительно дольше, а сами данные могут корректироваться по ходу работы. В итоге многие маршрутизаторы просто начали обмениваться сбойными данными. Однако многие, но не все, маршрутизаторы сконфигурированы таким образом, что при получении сборных данных, они их просто игнорируют. В бюллетене по безопасности, выпущенном по этому поводу компанией Cisco говорится, что компания полностью признает факт ошибки, но заверяет, что злого умысла тут не было и просто имело место проникновение экспериментального кода, спровоцировавшего уязвимость. Напомним, что операционная система IOS XR предназначена для использования на самых "больших" маршрутизаторах, включая новые CRS-1, предназначенные для опорных сетей. По данным аналитиков из компании Renesys, сбой затронул около 60 стран, а по информации проекта Cidr-report.org затронуты сбоем оказались около 3500 индивидуальных подсетей. При этом, исследователи признают, что пятничный сбой длился чуть более двух часов.