Pokud vlastníte jeden z následujících produktů firmy D-link (DI-604, DI-614+, DI-624, DI-754, DI-764, DI-774, DI-784, VDI604 a VDI624), je dost možné, že se účastníte jednoho z největších dlouhodobých DDOS útoků poslední doby.

Většina routerů má jednu hezkou vlastnost, nemusíte na nich nastavovat čas, ale pomocí protokolu NTP (network time protocol) si vyberete od koho si má router čas zjistit. Stejná věc samozřejmě funguje i u operačního systému Windows. Velký rozdíl je ale v tom jak si který výrobce (ať už softwaru nebo hardwaru) vybírá zdroje, tedy servery, kterých se mají jeho produkty dotazovat.

D-link bez jakéhokoli svolení provozovatele dánského časového serveru GPS.dix.dk, kterým Poul-Henning Kamp, zařadila tento zdroj do svého seznamu, který používají právě produkty uvedené na začátku tohoto článku. GPS.dix.dk na to ale není stavěný, takže co nastalo způsobilo Kampovi nebývalé finanční i obchodní škody.

Už pů roku se Kamp snaží s D-Linkem domluvit, ale D-Link věc nebere dostatečně vážně, jak by si Poul-Henning Kamp představoval. Účty se vrší. D-Link nemá moc velkou šanci přimět uživatele, aby si firware v routeru updatovali, takže DDOS jede dál.

Zdroj: Kampova stránka k tomuto problému

This entry was posted on Sunday, April 9th, 2006 at 19:01 and is filed under Bleskovky, hacking. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.