Web

 

Leck in Netgear-Produkten legt Server lahm

27.08.2003

MÜNCHEN (COMPUTERWOCHE) - Der Netzausrüster Netgear warnt vor einer Sicherheitslücke in einigen Routern, die Zeit-Server lahm legen können. Betroffen sind die Modelle "RP614", "RP614v2", "DG814", "MR814" und "HR314", für die der Hersteller einen Patch bereitgestellt hat. Der Fehler steckt in der Implementierung des NTP-Protokolls (Network Time Protocol), über das sich die Zeiteinstellung auf Netzwerk-Clients mit der Zeit auf NTP-Servern abgleichen lässt.

Entdeckt wurde das Leck im Zuge eines DoS-Angriffs (Denial of Service) auf Server der University of Wisconsin, die weltweit genutzt werden können. Wenn eine der in vordefinierten Zeitabständen abgesendeten Zeitnachfrage unbeantwortet bleibt, bombardieren die Router den Server mit laufend neuen Anfragen. Das bringe den Server zum Stillstand, sagte Annie Stunden, CIO (Chief Information Officer) an der Universität in Wisconsin.

Im Juni hatte die Universität einen Totalausfall der hauseigenen NTP-Server zu verzeichnen. Stunden schätzt, dass über 250.000 Anfragen pro Sekunde zu einem Datenaufkommen von mehreren hundert Megabit/s geführt haben. Die IT-Chefin glaubt nicht, dass der Ausfall gezielt durch eine DoS-Attacke herbeigeführt wurde.

Laut Netgear haben bislang nur wenige Kunden das Problem gemeldet, das auch hauseigene Netze zum Erliegen bringen kann, wenn lokale NTP-Server installiert sind. (lex)