La vulnerabilidad en el software de Cisco se descubrió el 27 de agosto, cuando el RIPE NCC (Reseaux IP Europeens Network Coordination Centre) e investigadores de la Universidad de Duke realizaban un experimento conjunto para “entender con mayor profundidad aspectos específicos del comportamiento del encaminamiento en Internet”, explicaba el RIPE NCC en una nota publicada tras el incidente. Para sus pruebas, los investigadores distribuyeron datos BGP (Border Gateway Protocol) experimentales a través de los sistemas del RIPE NCC. Durante algunos minutos, no se pudo conectar con buena parte de los routers de Internet y el experimento se paralizó rápidamente.

El protocolo BGP es utilizado por los routers para encontrar el mejor modo de enviar tráfico a otros routers de la Red. Dado que es muy sencillo que los datos BGP malignos se difundan rápidamente, los expertos de seguridad han advertido de que esta debilidad podría aprovecharse en algún momento para interrumpir seriamente el servicio, si bien en esta ocasión, la caída de Internet apenas fue de media hora y tan sólo afectó al 1% del tráfico.

Con el experimento, se ha descubierto que los routers con sistema operativo Cisco IOS XR tomaron los datos de prueba, mucho mayores que la típica información de encaminamiento BGP, los corrompieron y pasaron esa información corrupta a otros routers. Muchos de los equipos que recibieron esta información simplemente cerraron las conexiones con los routers Cisco que enviaron los datos defectuosos, causando que parte de Internet permaneciera inaccesible.

En un aviso de seguridad lanzado horas después del incidente, Cisco confirmó la brecha y la creación de un parche. El sistema operativo IOS XR de Cisco está destinado a los routers CRS-1, utilizados por los grandes operadores de telecomunicaciones.