Cisco heeft een patch uitgebracht voor een lek in zijn routersoftware IOS. Dit lek was een belangrijke oorzaak van een storing in Internet die ongeveer 1 procent van het net vorige week trof.

De bug werd ontdekt toen onderzoekers van het RIPE NCC (Réseaux IP Européens Network Coordination Centre) de Amerikaanse Duke University een experiment uitvoerden. Zij distribueerden experimentele BGP-data via de systemen van RIPE NCC. Dat leidde er echter toe dat een groot aantal routers onbereikbaar werd op internet.

Routers maken gebruik van BPG om de beste route uit te puzzelen voor het versturen van gegevens. BPG kan echter ook makkelijk worden misbruikt om geïnfecteerde data snel te verspreiden.

De routers die gebruikmaakten van het IOS XR van Cisco, corrumpeerden de experimentele gegevens van de onderzoekers en stuurden die vervolgens door naar andere routers. Een deel daarvan sloot daarop de verbindingen met de Cisco-routers af.

Cisco heeft het lek binnen enkele dagen met een patch gedicht.

IOS XR draait voornamelijk op CRS-1 routers die vooral door grote telecombedrijven worden gebruikt.