思科已經修復了IOS(Internetwork Operating System)路由器軟件中的一個bug，上周，這個bug引發了短暫的互聯網停電事故，據說這次事故影響到了1%的互聯網。

　　這個bug是上周五發現的，當時，RIPE NCC (Reseaux IP Europeens Network Coordination Centre)和杜克大學的一些研究者正在通過RIPE NCC的系統分發實驗性的BGP (Border Gateway Protocol)數據。在幾分鐘以內，許多互聯網上的路由器都無法訪問了，實驗也很快被終止了。

　　路由器通過邊界網關協議（Border Gateway Protocol）找出最佳的路徑，把數據流發送到互聯網中的其他路由器上。因為損壞的BGP數據傳播的速度相當快，所以安全專家們曾警告說：有朝一日，如果它被誤用，很可能會引發嚴重的互聯網中斷事故。

　　原來，運行思科IOS XR操作系統的那些路由器獲取了這些實驗性的數據——它們比傳統的BGP路由信息要大一些，所以這些路由器把它們損壞了，然后這些已經損壞的信息被發送到了其他的路由器上。許多收到了這些信息路由器只是簡單地中斷了和思科路由器（這些思科的路由器發送了已經損壞的信息）的連接，這導致了部分互聯網出現了無法訪問的情況。

　　在這次事故發生以后，只過了短短的幾個小時，思科就發布了一份安全公告。思科確認，周五的事故暴露出了一個bug。在這份安全公告中，思科公司說：“有報道稱：‘在2010年8月27日，一個未公開，但確實存在的BGP屬性導致了一些BGP session被重置。’這個報道并沒有惡意，但是它卻在無意間觸發了這個漏洞。”（關于思科這個公告，可以參考：http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml）

　　思科的IOS XR操作系統主要是為了電信級的CRS-1路由器而構建的，主要提供給一些大型的電信公司使用。

　　在周五的一封電子郵件中，杜克大學的助理教授Xiaowei Yang拒絕解釋關于這個實驗的一些要點，但是她說，她的團隊發送的所有數據都是“100%符合標準”的。

　　Earl Zmijewski是Renesys的常務經理，關于這個問題他在周五寫了一篇博客，他說：“這個實驗造成了60多個國家訪問部分網絡出現了困難。3500多個‘前綴’，或者說是3500多個Internet Protocol地址空間塊受到了影響。”根據網站Cidr-report.org的統計數字，在互聯網上總共有超過333000個前綴。

　　周五的中斷持續了不到半個小時。

　　在周一的一次采訪中，Zmijewski說：“雖然是思科帶有Bug的軟件引發了這個問題，但是進行這個實驗的杜克團隊應該更小心一些才是。”他接著說：“在真實的網絡上進行學習和研究的日子已經一去不復返了。我認為，為了實驗將來的一些事情而付出這樣慘痛的代價，簡直太愚蠢了.......我很奇怪，這些事情居然被擺在了首位。”

　　RIPE NCC的代表并沒有對這些言論發表任何評論，但是在星期天發布的一篇文章中，這個組織表示：“這個實驗目的是為了進一步加深對某些互聯網路由行為的理解。”

　　這個小組表示：以后，RIPE NCC進行此類的實驗的方法會更加嚴格，而且會事先對互聯網運營商發出警告。

　　除了安全公告中提到的內容，思科拒絕對這次的事件做出任何解釋。

　　原文標題：Cisco patches bug that crashed 1% of Internet
【英文出處】：

http://www.computerworld.com/s/article/9182778/Cisco_patches_bug_that_crashed_1_of_Internet