Det må kaldes en ommer!

D-Link har virkeligt dummet sig. Og det endda uden at have en reel grund til det.

I de fleste af deres produkter findes der, dybt begravet, en log over hvad routeren har foretaget sig. Skal en log være brugbar, er det naturligvis vigtigt at de tidsstempler der står i den er korrekte. Den nemmeste måde at få et korrekt tidsstempel, er naturligvis at lade dimsen tale med en NTP server, og hente tiden derfra. Så det skulle jo være en simpel opgave at lade det fåtal af brugere, der rent faktisk læser logfilen, konfigurere en passende lokal NTP-server.

Men … Hvorfor gøre det rigtige, når man kan skylle den sunde fornuft ud i toilettet? I flere D-Link routere er der en fast liste over timeservere. Pyt så med at man spørger en server på den anden side af jorden om klokkeslettet. D-Link mener åbenbart ikke at det er deres problem at deres produkter misbruger tidsservere i en grad at det nærmer sig et distribueret denial of service angreb. Richard Clayton har skrevet et indlæg om problemet.

Så: Hvis du har et D-Link produkt, så check om du er en af dem der er med til at angribe tidsservere over hele verden. Og fremover bør du nok anbefale folk at købe alt andet end D-Link.

2 tanker om “Det må kaldes en ommer!

  1. Pingback: Blogbot
  2. Pingback: Blogbot
Add Comment Register



Skriv et svar

Din e-mail-adresse vil ikke blive offentliggjort.

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>