Le correctif qui répare Internet
Cisco vient de réparer un bug dans les systèmes d’exploitation IOS de ses routeurs qui a causé une coupure d’environ 1 % du réseau Internet.
Une expérience qui tourne mal
Le bug a été découvert vendredi dernier lorsque des universitaires de Duke ont utilisé les services de RIPE NCC (Réseaux IP Européens - Network Coordination Centre) pour distribuer des données BGP (Boarder Gateway Protocol) expérimentales qui ont entraîné le crash d’un nombre impressionnant de routeurs en l’espace de quelques minutes, affectant le bon fonctionnement de certains FAI. L’expérience a été immédiatement interrompue.
Les routeurs utilisent le BGP pour déterminer quel est le meilleur moyen de partager des données entre eux sur Internet. En l’espèce, les modèles Cisco corrompaient les données envoyées par Duke qui étaient plus larges que la normale. Les routeurs recevant ces informations ont tout simplement coupé toute communication avec les machines propageant ces informations, causant une partie non négligeable d’Internet d’être complètement hors service. Les données des universitaires étaient compatibles avec les standards en vigueur et Cisco a confirmé qu’il n’y avait eu aucune intention de nuire.
Un risque sécuritaire réel
Les routeurs concernés furent hors service pendant environ une demi-heure, mais cette histoire a permis aux experts les plus alarmistes de rappeler que des hackeurs pourraient utiliser une attaque similaire pour faire tomber le réseau des réseaux, beaucoup critiquant le protocole BGP.
- Chrome accéléré au GPU
- LG : une TV OLED de 2,9 mm d’épaisseur
- PowerColor raccourcit sa Radeon HD 5830
- Cisco intéressé par un éditeur spécialisé dans la gestion de contenu vidéo
- OCZ modifie certains Vertex en douce
- TDJ : SteelSeries 7H, Cogage Arrow, ...
- Intel acquiert Infineon Wireless Solutions
- Intel divise le prix d'un Core i7 par deux
- Asus dévoile sa GeForce GTS 450
- Toshiba lance la production de NAND en 24 nm
- TDJ : Thecus N4200, Antec DF-85, …
- La tablette Tegra 2 de Hannspree en novembre
- La roadmap des Core Sandy Bridge mobiles
- Une puce Hydra directement sur les cartes graphiques
- Hyundai T236Ld : un 23'' qui consomme 27W
- Sandy Bridge, l'overclocking et... le bug
- Tom's Guide : la sauvegarde de données
- Acer : un nettop « slim » avec trackpad intégré
Merci les universitaires :-) (Huawei au boulot également !)
rha la la encore quelqu'un qui a essayé de taper "google" dans google et bam !!! Tout cassé !!
Merci de cette intervention proprement inutile ... As-tu au moins compris la moitié des mots de cet article ?
rha la la encore quelqu'un qui a essayé de taper "google" dans google et bam !!! Tout cassé !!
=>
Merci de cette intervention proprement inutile ... As-tu au moins compris la moitié des mots de cet article ?
=> LOL !
Sinon moi je me suis demandé ce qui se passait vendredi matin chez Free parce que pendant un temps ma connexion a coupé de manière étrange. Peut être que cela a un lien, mais en tous cas le DNS était tombé.
Moi c'est arrivé pendant mes vacances ... Je n'ai rien senti
Qu'il y ait eu un correctif, fort bien. Par contre, la question est de savoir combien d'entreprises sont équipées de routeurs non surveillés, où les gens pensent que le dit routeur est robuste (pas de problème depuis x années? Alors pourquoi s'inquiéter?). Alors question correctif, j'espère que cela va se déployer très vite, de sorte à fermer la porte et éviter d'autres soucis.
Par contre, si j'ai bien compris la news, les alarmistes n'ont pas tout à fait tort: en l'espèce, l'anomalie provient d'une gestion non conforme de l'adressage des paquets côté routeur... Chose qu'un réseau de bots pourraient tout à fait reproduire sans trop de difficultés. Si je me souviens bien, le plus gros "cloud" du monde est actuellement un réseau de bot justement
Magellan : de ce que j'ai compris l'anomalie provient d'une mauvaise gestion de paquets non conformes (nuance
)
Mais le plus dur reste effectivement à faire : mettre à jour les millions de routeurs dans la nature
Plus larges, oui, mais si le protocole le supporte, ça n'est pas un paquet non conforme.
En plus, seuls les Cisco ont plantés, donc on peut affirmer que les données étaient conformes, non?
Anefay![[:_the-king_:2]](http://img.infos-du-net.com/forum/images/perso/2/_the-king_.gif)
Ceci dit Wikipedia parle d'un attribut expérimental. Pas forcément très clair tout ça !
Qu'il y ait eu un correctif, fort bien. Par contre, la question est de savoir combien d'entreprises sont équipées de routeurs non surveillés, où les gens pensent que le dit routeur est robuste (pas de problème depuis x années? Alors pourquoi s'inquiéter?). Alors question correctif, j'espère que cela va se déployer très vite, de sorte à fermer la porte et éviter d'autres soucis.Par contre, si j'ai bien compris la news, les alarmistes n'ont pas tout à fait tort: en l'espèce, l'anomalie provient d'une gestion non conforme de l'adressage des paquets côté routeur... Chose qu'un réseau de bots pourraient tout à fait reproduire sans trop de difficultés. Si je me souviens bien, le plus gros "cloud" du monde est actuellement un réseau de bot justement
Boah, quand ca marche plus y'a toujours quelqu'un pour téléphoner au "gars".
c'est pas le ios qu'on connais tous ?
Boah, quand ca marche plus y'a toujours quelqu'un pour téléphoner au "gars".
Par curiosité, as tu déjà mis les pieds dans une salle réseau de grosses structures? Que ne donnerais je pas pour que tu aies raison! Souvent, ce sont des pièces si encombrées, que les câbles sont des plâtrées de spaghettis, et derrière, cela représente du temps rien que pour retrouver l'appareil en carafe
J'ai quelques mauvais souvenirs dans ma boîte...
C'est bien d'avoir un correctif, reste plus qu'à l'installer...
Cette news est incorrecte.
C'est le RIPE NCC lui même par l'intermédiaire d'une université (donc oui aussi avec des étudiants) qui a mené cette expérimentation.
D'autre part tous les routeurs Cisco ne sont pas impactés, seules certaines versions d'IOS comportent effectivement un bug qui a eu la fâcheuse conséquence que vous avez constaté.