symlink.ch | Netgear-Router DDoSen Uni Wisconsin

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Netgear-Router DDoSen Uni Wisconsin

Veröffentlicht durch dawn am Freitag 05. September, 13:52
Aus der dumm-gelaufen Abteilung

Ermel schreibt "Wie Bluephod berichtet, hat über eine halbe Million DSL-Router von NetGear einen Bug, der den SNTP-Server der Uni Wisconsin sekündlich mit Packets zuschüttet und damit effektiv eine Distributed Denial of Service-Attacke erzeugt. Die Uni hat eine ausführliche Beschreibung des Themas. Netgear hat den Bug zwar in den meisten betroffenen Geräten gefixt, aber auf ihrer Website steht nichts dazu."

"Der Fehler ist, dass die Router zum einen die IP-Adresse des SNTP-Servers hart eincodiert haben und zum anderen, wenn sie keine Antwort kriegen, jede Sekunde eine neue Anfrage generieren. Mehr als 700.000 Router mit dem Bug bedeuten im schlimmsten Fall rund 426 MBit/s an Traffic. Erstmals aufgefallen ist das im Mai 2003; Netgear wurde im Juni kontaktiert, Bugfixes gibt's seit Juli/August.

Die Uni zeigt sich erstaunlich kooperativ und bittet die Benutzer dieser Router, deren Firmware upzudaten. Netgear redet zwar mit der Uni, will aber von einem Rückruf nichts wissen. Deswegen geht die Uni jetzt mit dem Problem an die Öffentlichkeit. Man kann es ihnen nicht verdenken ...

Leider habe ich keine Links zu den Download-Seiten für die Bugfixes gefunden. Netgears Website ist zwar da, aber ausgerechnet der Support-Bereich ist sehr zäh - wurde der vielleicht "gebluephoddet"?"

< Apple G5 Supercomputer | Druckausgabe | Grösste Schweizer LAN Gamer Party >

symlink.ch Login

extrahierte Links

Ermel

Bluephod

berichtet

Uni Wisconsin

ausführliche Beschreibung

Website

Mehr zu Internet

Auch von dawn

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Wie kommen die dazu? (Score:1)

Von kruemelmonster am Saturday 06. September, 09:00 MES (#1)
(User #3 Info)

Wie kommen die bei Netgear dazu ne IP in die Firmaware zu coden!?! Vor allem eine offizielle IP die sogar noch jemand anderem gehört! Und dann soll die IP noch im Sekundentakt mit paketen bomardiert werden!
Da nimmt es mich echt wunder, was das soll!
Hat jemand ne Ahnung, mit was für einer Funktion das zusammenhängen könnte?

Re:Wie kommen die dazu? (Score:2)

Von brummfondel am Saturday 06. September, 11:24 MES (#2)
(User #784 Info)

Die Router brauchen halt eine Adresse, um NTP machen zu können (steht ja so im Artikel) - und das ist nunmal immer nur eine und die gleiche. Wäre ja auch kein Problem, wenn eben nicht durch diesen Bug zuoft NTP gemacht wird. Ansonsten ist es jedem freigestellt, diese zu ändern (hab ich von Anfang an gemacht).
--
$ cd /dos/c/MICROSO~1
$ rm -rf *

Re:Wie kommen die dazu? (Score:1)

Von kruemelmonster am Saturday 06. September, 19:17 MES (#3)
(User #3 Info)

In meine Zyxel-Router stand halt keine Adresse drin (imho). Und in der Anleitung stand, man solle diese doch setzen!
Hey, wenn die nen default NTP-Server drinhaben wollen, sollen die doch nen eigenen aufsetzen, das ist nicht soooo schwer! Aber einfach in Hunderttausenden von verkauften Produkten eine fremde IP einzutragen (von einer öffentlichen instatution) ist schlicht missbrauch und ne absolute Frechheit!

Da geht's zum Update (Score:2)

Von Patrik am Sunday 07. September, 20:09 MES (#4)
(User #385 Info)

http://kbserver.netgear.com/k b_w eb_files/n101176.asp

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.