2010.08.31

시스코, 인터넷 1% 마비 시켰던 버그 패치

Robert McMillan | IDG News Service

시스코가 지난 주에 있었던 인터넷 장애에 영향을 주었던 IOS(Internetwork Operating System) 라우터 소프트웨어 버그를 수정했다. 이 사고로 전체 인터넷의 1%가 피해를 입었다.

 

지난 주 금요일 RIPE NCC(Reseaux IP Europeens Network Coordination Centre)와 듀크 대학의 연구원들이 RIPE NCC의 시스템을 통해서 실험 BGP(Border Gateway Protocol)를 송신했을 때, 인터넷 장애가 발생했다.

 

시스코의 IOS XP 운영체제를 구동하는 이 라우터는 실험을 위해서 일반적인 BGP 정보보다 더 큰 용량의 데이터를 처리해야 했는데, 처리가 불가능해 다른 라우터에 정보를 전송하자, 그 중 많은 라우터가 시스코 라우터와의 접속을 끊어버렸다. 이에 따라, 인터넷 중 일부에 장애가 발생했고, 실험은 곧 중단됐다.

 

사고 후에 발표된 보안 주의보에서 시스코는 “2010년 8월 27일, 인지하지 못했지만 유의미한 BGP의 속성으로 인해 여러 주위의 BGP가 재설정됐다. 악의적인 것은 아니었지만, 우연히 취약점을 자극하게 됐다”라고 전했다.

 

시스코의 IOS XR 운영체제는 대규모 통신 업체에서 사용되는 CRS-1 라우터에 구축되어 있다.

 

리니시스(Renesys)의 총괄 매니저인 얼 즈미예프스키는 이번 사고가 시스코의 소프트웨어 문제 때문이라고 지적했다. 듀크 대학의 실험은 주의 깊게 진행 됐다는 설명이다. 하지만 “이렇게 이용 중인 네트워크에서 학문적 테스트를 하는 것은 무모한 일”이라고 지적했다.

 

RIPE NCC는 사고와 관련해 앞으로 실험 시 더 엄밀하게 진행할 예정이며, 인터넷 운영업체들에게 사전에 보안 알림을 할 것”이라고 전했다.

 

시스코는 패치 이후의 특별한 보안 안내문을 발표하지는 않았다. robert_mcmillan@idg.com



2010.08.31

시스코, 인터넷 1% 마비 시켰던 버그 패치

Robert McMillan | IDG News Service

시스코가 지난 주에 있었던 인터넷 장애에 영향을 주었던 IOS(Internetwork Operating System) 라우터 소프트웨어 버그를 수정했다. 이 사고로 전체 인터넷의 1%가 피해를 입었다.

 

지난 주 금요일 RIPE NCC(Reseaux IP Europeens Network Coordination Centre)와 듀크 대학의 연구원들이 RIPE NCC의 시스템을 통해서 실험 BGP(Border Gateway Protocol)를 송신했을 때, 인터넷 장애가 발생했다.

 

시스코의 IOS XP 운영체제를 구동하는 이 라우터는 실험을 위해서 일반적인 BGP 정보보다 더 큰 용량의 데이터를 처리해야 했는데, 처리가 불가능해 다른 라우터에 정보를 전송하자, 그 중 많은 라우터가 시스코 라우터와의 접속을 끊어버렸다. 이에 따라, 인터넷 중 일부에 장애가 발생했고, 실험은 곧 중단됐다.

 

사고 후에 발표된 보안 주의보에서 시스코는 “2010년 8월 27일, 인지하지 못했지만 유의미한 BGP의 속성으로 인해 여러 주위의 BGP가 재설정됐다. 악의적인 것은 아니었지만, 우연히 취약점을 자극하게 됐다”라고 전했다.

 

시스코의 IOS XR 운영체제는 대규모 통신 업체에서 사용되는 CRS-1 라우터에 구축되어 있다.

 

리니시스(Renesys)의 총괄 매니저인 얼 즈미예프스키는 이번 사고가 시스코의 소프트웨어 문제 때문이라고 지적했다. 듀크 대학의 실험은 주의 깊게 진행 됐다는 설명이다. 하지만 “이렇게 이용 중인 네트워크에서 학문적 테스트를 하는 것은 무모한 일”이라고 지적했다.

 

RIPE NCC는 사고와 관련해 앞으로 실험 시 더 엄밀하게 진행할 예정이며, 인터넷 운영업체들에게 사전에 보안 알림을 할 것”이라고 전했다.

 

시스코는 패치 이후의 특별한 보안 안내문을 발표하지는 않았다. robert_mcmillan@idg.com



X