Router-Hersteller Juniper hat QSC informiert, dass die von dem DSL-Provider verwendeten Geräte ein gravierendes Sicherheitsloch aufweisen. Entsprechende Maßnahmen seitens QSC wurden bereits eingeleitet, sind aber nicht ausreichend.
Durch das Versenden eines bestimmten Datenpakets ist nicht auszuschließen, dass ein Angreifer aus dem Internet, die Funktion eines Routers erheblich beeinträchtigen kann. Somit sind weltweit Provider, die entsprechendes Equipment von Juniper Networks einsetzen, von diesem Problem betroffen sind.
In der kommenden Nacht, vom 27.01.2005 auf den 28.01.2005, werden Arbeiten nötig, die für einen Totalausfall jedes Juniper-Knotens für die Dauer von circa 2 bis 3 Minuten sorgen. Da diese Arbeiten nacheinander an den einzelnen Knoten ausgeführt werden, kann sich der Ausfall eines Dienstes, der über mehrere Knoten läuft, entsprechend in die Länge ziehen.
Details über die Sicherheitslücke sind auch vom US-CERT veröffentlicht worden und können hier nachgeschlagen werden:
Neueste Kommentare
Noch keine Kommentare zu QSC: Router-Hardware mit Sicherheitslöchern
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.