Tidigare denna månad, en akademisk experiment för att studera effekterna av nyligen släppt säkerhetsfunktioner för Border Gateway Protocol (BGP) gick fruktansvärt fel och kraschade ett gäng av Linux-baserade internet-routrar.
Experimentet, som anordnas av akademiker från hela världen, var först meddelade förra året i mitten av December och beskrevs som “ett experiment för att utvärdera alternativ för att påskynda antagandet av BGP route ursprung validering.”
BGP Route Ursprung Validering, eller ROV, är en nyutgiven standard del av en tredelad säkerhet pack för BGP standard, tillsammans med BGP Resursen Public Key Infrastructure (RPKI) och BGP Väg Validering (även känd som BGPsec).
Även: Apple Macintosh vänder 35, Android, Linux, OS X-användare får köra sin klassiska apps
BGP BOV gör routrar för att använda BGP RPKI information för att filtrera ut obehörig BGP rutt meddelanden och stänga av BGP kapar tänkt att re-route internet-trafik från legitima servrar dåligt nätverk.
Denna månad experiment, som var en fortsättning av en tidigare utgiven uppsats som studerat antagandet av BGP säkerhetsfunktioner, var inställd att äga rum mellan den 8 januari och den 23 januari.
Den ursprungliga planen var för forskning team att presentera en BGP route “med ett giltigt standards-compliant unassigned BGP attributet” från ett nätverk forskarna kontrollerade, och sedan studera hur rutten definition sprids i hela det nätverk av andra internet-tjänster över internet.
Tanken var att följa hur den BGP attribut flytta runt och få en uppfattning av sårbara punkter eller vad ISP-nät var utsatta för internet-trafik manipulation.
Men på första dagen av experiment, saker och ting inte går som förväntat.
“Vi har gjort den första tillkännagivandet i detta experiment igår, och trots att tillkännagivandet att vara kompatibel med BGP standarder, FRR-routrar återställa sina sessioner på att ta emot det. Vid meddelande av problemet, vi stoppade experiment, säger Italo Cunha, som är forskare vid det Federala Universitetet i Minas Gerais i Brasilien.
Problemet, enligt forskaren var att BGP de attribut som används som orsakas kraschar mjukvara i routrar kör FRRouting (FRR), en IP-routing protocol suite för Linux-och Unix-plattformar.
FRR utvecklarna släppt en fix på januari 9, och efter en del diskussioner om etik för fortsatta experiment har forskare bestämde sig för att gå vidare med en ny omgång av prov denna onsdag, den 23 januari.
FRR routrar inte handla upp den här gången, men andra problem uppstod i andra ställen av världen. Den främsta orsaken var att experimentet var bara meddelade på sändlistan av NANOG, den Nordamerikanska nätoperatörer Grupp.
“Du orsakade igen en massiv prefix spike/flik, och eftersom internet är inte centrerad runt [Nordamerika] (shock horror!) ett antal operatörer i Asien och Australien går[t] [a]ffected av din “exp[e]r[jag]ning” och hade ingen aning om vad det var som hände eller varför,” sade en network admin för PacketGG, ett företag som erbjuder olika internet-trafik-stödtjänster, så snart som den andra kör av experimentet började.
Den här gången var de problem som orsakas av BGP programvara som inte kunde hantera BGP attribut använde forskarna. Anledningen var att vissa Internetleverantörer misslyckats med att uppdatera sina BGP programvara till den senaste versionen, därför att de inte kunde hantera den egna BGP attribut.
Måste läsa
Steam avsevärt förbättrar livet för Linux-spelare (CNET)
Hur man installerar Linux-program från källa (TechRepublic)
Medan det finns ingen offentlig statistik över antalet nätverk som drabbats av denna andra incident, forskare behövde inte vänta länge för att stänga ner sina BGP ROV experiment.
“Vi har avbrutit detta experiment permanent,” Cunha sade, 20 minuter efter Cooper s klagomål.
Men trots de problem som orsakas av testet, alla efterföljande svar efter Cunha s avbeställning uppmanade forskargrupp att fortsätta gräva i antagandet av BGP säkerhetsfunktioner.
Anledningen är att BGP kapar har varit internet Achille häl för mer än två decennier, och säkra BGP-protokollet som binder internet tillsammans, är en högt prioriterad fråga för hela nätverk och infosec samhällen.
“Stoppa experimentet är bara behandla symptomen, orsaken måste åtgärdas: trasiga program”, säger Jobb Snijders för NTT Communications.
Detta experiment är inte heller första gången som akademiker har kraschat delar av internet medan testa BGP funktioner. Något liknande hände i augusti 2010 när ett annat experiment kraschade Cisco-routrar i hela världen.
Relaterade artiklar:
Otäck säkerhet bugg har hittats och fixats i Linux apt
Ubuntu-Kärnan dubblar ner på sakernas Internet
Hur du byter ut Windows 7 med Linux Mint
Mer trygghet:
DHS frågor säkerhetsvarning om aktuella DNS-kapning attacksNew ransomware stam är att låsa upp Bitcoin mining riggar i ChinaConcerns upp om WordPress ” nya “White Screen Of Death” skydd featureMalvertising kampanj är inriktad på Apple-användare med skadlig kod gömd i bilder
Chrome API uppdatering kommer att döda en massa andra tillägg, inte bara ad blockersUS Senatorer rädsla Kinesiska metro rail bilar kan användas för surveillanceBrave webbläsare kan nu visa annonser, och snart kommer du få 70% av de pengar som CNET
Varför cryptojacking kommer att bli ett ännu större problem i och med 2019 TechRepublic
Relaterade Ämnen:
Datacenter
Säkerhet-TV
Hantering Av Data
CXO