CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

D-Link-routere tidsspammer flere servere

Hundredetusindvis af D-Link-routere verden over risikerer at lukke den eneste danske tidserver. Den danske open-source guru Poul-Henning Kamp har påvist, at D-Link også tidsspammer en lang række andre tidsservere verden over.

10. april 2006 kl. 15.11
Rune Pedersen Rune Pedersen

Den danske guru i det internationale open-source miljø, Poul-Henning Kamp, spiller nu et nyt kort ud i kampen mod it-giganten D-Link.

Hundrede tusindvis af D-Link-routere hos virksomheder og i private hjem spørger nemlig ikke kun Poul-Henning Kamps tidsserver på Dix'en (Danish Internet Exchange Point) om hvad klokken er.

De sender også uden tilladelse forespørgselspakker til NASA, University of London og mellem 30 og 50 andre tidsservere verden over.

Sagsøger ikke D-Link

- Jeg har hørt fra englænderne, at de bestemt ikke er begejstrede for det. Ejerne af de berørte amerikanske tidsservere har jeg ikke hørt fra endnu, siger Poul-Henning Kamp.

Poul-Henning Kamp mener, at udbredelsen af problemet til andres tidsservere styrker hans muligheder for at få bremset de uønskede pakker fra de mange D-Link-routere.

- Jeg har ikke råd til at sagsøge D-Link, hvad der åbenbart er nødvendigt for at få dem i tale. Men det har nogen af de andre berørte. Så derfor forestiller jeg mig, at der kommer den nødvendige muskel bagved til at gøre noget nu, siger Poul-Henning Kamp.

Baggrunden for problematikken er, at D-Link har implementeret den danske tidsserver og en række andre NTP-serveres adresser i firmwaren på tusindvis af routere, som bruger tidskoder til at notere i en intern log. Samlet set sender de i øjeblikket 37 pakker i sekundet til den dansker tidsserver.

Frygter Ddos-angreb

Problemet for Poul-Henning Kamp er, at hans tidsserver med de mange forespørgsler får alt for meget trafik, hvilket nu har fået Uni-C til at kræve trafikbetaling.

Tidligere har serveren fået lov at være på Dix’en gratis, fordi den kun har skullet betjene omkring 2000 danske servere. Poul-Henning Kamp kræver nu 220.000 kroner fra D-Link til at dække sine egne og Uni-C's udgifter til den danske tidsserver.

Poul-Henning Kamp frygter, at D-Link-apparaterne kan misbruges til et distribueret denial-of-service-angreb.

- Hvis alle de millioner af D-Link-dimser kan bruges som pakkeforstærkere, fordi ingen holder øje med dem, er fanden jo løs i Laksegade. Jeg ville ikke være så nervøs, hvis det var Cisco, som havde en million dimser stående i folks hjem. Men det her tyder i al fald ikke på, at D-link er ret gode til at programmere, siger Poul-Henning Kamp.

Relevant link

Poul-Henning Kamps liste over berørte timeservere

Poul-Henning Kamps åbne brev til D-Link




Navnenyt fra it-danmarkVis alle »
Tobias Fabrin Gade
Tobias Fabrin Gade
Sanne Buhl
Sanne Buhl
Morten Patrick Kristiansen
Morten Patrick Kristiansen
Klaus Cassøe
Klaus Cassøe

Poul Stentoft Nissen
Poul Stentoft Nissen
Rasmus Lüttge Bierbaum
Rasmus Lüttge Bierbaum
Piratheban Rajasekaran
Piratheban Rajasekaran
Jacob Jørgensen
Jacob Jørgensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere

Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere

Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mette Lundberg
Mette Lundberg
Mogens Nørgaard
Mogens Nørgaard
Søren Christian Søndergaard Poulsen
Søren Christian Søndergaard Poulsen
Laura Klitgaard
Laura Klitgaard
Erik David Johnson
Erik David Johnson
Peer Jakobsen
Peer Jakobsen
Mike Wriedt Johansson
Mike Wriedt Johansson
Henrik Bering
Henrik Bering
opinion
Mette Lundberg
Mette Lundberg
Danske elevers digitale kompetencer er i frit fald: Vi bør gøre noget nu
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det er de neuro-divergente originalers tid

Artikel teaser billede

Søren Christian Søndergaard Poulsen

De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt

Artikel teaser billede

Laura Klitgaard

Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar

Artikel teaser billede

Erik David Johnson

Brug sprogmodeller som din personlige data scientist

Mest læste klummer og blogs
Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar
Klumme: Aarhus har potentialet til at blive Danmarks cyberhovedstad og står klar med en ambitiøs plan for at etablere et dansk cyberskjold. Men der mangler statslig finansiering.
Af: Laura Klitgaard
De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt
Klumme: Red Bull-tilgangen viser, at det ulogiske nogle gange vinder stort.
Af: Søren Christian Søndergaard Poulsen
Brug sprogmodeller som din personlige data scientist
Klumme: Få en gennemgang i en af de mest oversete GPT-funktionaliteter overhovedet.
Af: Erik David Johnson
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det er de neuro-divergente originalers tid
opinion Peer Jakobsen
Teknologi er vores vigtigste allierede i kampen mod kræft
Læs indlæg

Premium
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Efter annullering: Nu åbner Energinet igen for DevOps-aftale til 164 millioner kroner
Står klar med 50 millioner kroner til indkøb af specialiserede it-konsulenter
AI-bølgen har fået markedsværdi for 139 år gammelt hardware-firma til at eksplodere: Steget med 400 procent siden nytår
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Styrk compliance, sikkerhed og overblik med ét hug
Læs mere »
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Er din cybersikkerhed klar til AI-revolutionen?
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »