CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

D-Link-routere tidsspammer flere servere

Hundredetusindvis af D-Link-routere verden over risikerer at lukke den eneste danske tidserver. Den danske open-source guru Poul-Henning Kamp har påvist, at D-Link også tidsspammer en lang række andre tidsservere verden over.

10. april 2006 kl. 15.11
Rune Pedersen Rune Pedersen

Den danske guru i det internationale open-source miljø, Poul-Henning Kamp, spiller nu et nyt kort ud i kampen mod it-giganten D-Link.

Hundrede tusindvis af D-Link-routere hos virksomheder og i private hjem spørger nemlig ikke kun Poul-Henning Kamps tidsserver på Dix'en (Danish Internet Exchange Point) om hvad klokken er.

De sender også uden tilladelse forespørgselspakker til NASA, University of London og mellem 30 og 50 andre tidsservere verden over.

Sagsøger ikke D-Link

- Jeg har hørt fra englænderne, at de bestemt ikke er begejstrede for det. Ejerne af de berørte amerikanske tidsservere har jeg ikke hørt fra endnu, siger Poul-Henning Kamp.

Poul-Henning Kamp mener, at udbredelsen af problemet til andres tidsservere styrker hans muligheder for at få bremset de uønskede pakker fra de mange D-Link-routere.

- Jeg har ikke råd til at sagsøge D-Link, hvad der åbenbart er nødvendigt for at få dem i tale. Men det har nogen af de andre berørte. Så derfor forestiller jeg mig, at der kommer den nødvendige muskel bagved til at gøre noget nu, siger Poul-Henning Kamp.

Baggrunden for problematikken er, at D-Link har implementeret den danske tidsserver og en række andre NTP-serveres adresser i firmwaren på tusindvis af routere, som bruger tidskoder til at notere i en intern log. Samlet set sender de i øjeblikket 37 pakker i sekundet til den dansker tidsserver.

Frygter Ddos-angreb

Problemet for Poul-Henning Kamp er, at hans tidsserver med de mange forespørgsler får alt for meget trafik, hvilket nu har fået Uni-C til at kræve trafikbetaling.

Tidligere har serveren fået lov at være på Dix’en gratis, fordi den kun har skullet betjene omkring 2000 danske servere. Poul-Henning Kamp kræver nu 220.000 kroner fra D-Link til at dække sine egne og Uni-C's udgifter til den danske tidsserver.

Poul-Henning Kamp frygter, at D-Link-apparaterne kan misbruges til et distribueret denial-of-service-angreb.

- Hvis alle de millioner af D-Link-dimser kan bruges som pakkeforstærkere, fordi ingen holder øje med dem, er fanden jo løs i Laksegade. Jeg ville ikke være så nervøs, hvis det var Cisco, som havde en million dimser stående i folks hjem. Men det her tyder i al fald ikke på, at D-link er ret gode til at programmere, siger Poul-Henning Kamp.

Relevant link

Poul-Henning Kamps liste over berørte timeservere

Poul-Henning Kamps åbne brev til D-Link




Navnenyt fra it-danmarkVis alle »
Simon Møgelvang Bang
Simon Møgelvang Bang
Nicklas Molving
Nicklas Molving
Emil Kjeldgaard
Emil Kjeldgaard
Asger Lehmann Høj
Asger Lehmann Høj

Rikke Sand
Rikke Sand
Marcus Rasmussen
Marcus Rasmussen
Christian Jeppesen
Christian Jeppesen
Lucy Allan
Lucy Allan


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere

Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere

Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Thomas Madsen
Thomas Madsen
Michael Steffensen
Michael Steffensen
Ayda Honarmand
Ayda Honarmand
Mogens Nørgaard
Mogens Nørgaard
Peder Eskildsen
Peder Eskildsen
Sara Winther
Sara Winther
Jeanette Carlsson
Jeanette Carlsson
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Derfor bruger fattigrøvene AI meget mere end de rige svin
Læs indlæg
Artikel teaser billede

Thomas Madsen

Klar tale til Tesla og SAP: Snart skal du tale med dit ERP-system

Artikel teaser billede

Michael Steffensen

Alle virksomheder bør implementere disse sikkerhedsforanstaltninger: Her er mine råd

Artikel teaser billede

Ayda Honarmand

Når teknologi spænder ben for den digitale kunderejse

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Viggo stjal min hårde rock, for tidlig bus-afgang og sådan undgår du at blive forfremmet (nu med lyd!)

Mest læste klummer og blogs
Alle virksomheder bør implementere disse sikkerhedsforanstaltninger: Her er mine råd
Klumme: Truslerne skal tages alvorligt, og virksomheder og myndigheder skal tage proaktive skridt for at forbedre deres cybersikkerhed. Investering i robuste forsvarsmekanismer er en nødvendighed.
Af: Michael Steffensen
Når teknologi spænder ben for den digitale kunderejse
Klumme: I mange tilfælde flytter de klassiske problemer med, når man moderniserer sine it-løsninger - som afdelingssiloer, kompleksitet i sikkerheden, manglende brug af tilgængelige data og dermed manglende systemintegration.
Af: Ayda Honarmand
Nørgaard: Her er min komplette prepping-liste - det er meget nemmere at klare sig i tre dage, end I tror
Klumme: Man behøver altså ikke at lytte til en hånddrevet FM-radio for at få at vide, at strømmen er gået. Og lad også bare være med at købe mad ind, selv om regeringen anbefaler det. Her er min komplette prepping-liste. Jeg er klar.
Af: Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Derfor bruger fattigrøvene AI meget mere end de rige svin
opinion Peder Eskildsen
Kunstig intelligens er en af hackernes tætteste allierede - men også vores digitale sikkerhed
Læs indlæg

Premium
Teaser billede
Dynamics-kæmpen Cepheo leverer røde tal i første regnskab som selvstændigt selskab
Læs mere »
IBM-direktør efter blodrødt regnskab: “Vi er godt på vej ud af det stormvejr, som ramte os i 2023”
Stiftere overvejer at gøre Flatpay til en bank – krav om compliance er en stopklods
Rejsekort reducerer kraftigt den tid, som selskabet vil beholde dine lokationsdata i: Vil nu slette dem efter få måneder
Se alle »
Computerworld
Teaser billede
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
Læs mere »
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
700.000 Linux-systemer kan været truet af ny alvorlig sårbarhed
Wordperfect-stifteren Bruce Bastian er død: Han revolutionerede tekstbehandlingen, men tabte slaget til Microsoft
Se alle »
CIO
Teaser billede
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Læs mere »
Russisk hack af Microsoft er meget større end først antaget
Halter mange år bagefter: Langsom software-udvikling udfordrer kæmpe digitalt løft af Billund Lufthavn
Efter forbud fra Datatilsynet: Nu ændres data-håndteringen i din kørekort-app
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »