Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet-Infrastruktur: Fehlerhafte…

Stoppen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Stoppen?

    Autor: bad_sign 05.02.19 - 15:46

    Also weil andere ihre Crapware nicht fixen (also gar nicht?), müsse alle verzichten?
    Gerade jetzt sollte richrig Druck auf die Betreiber dieser ungepatchten Router ausgeübt werden.

  2. Re: Stoppen?

    Autor: M.P. 05.02.19 - 15:54

    Wer BGP-Router betreibt ist wohl ziemlich immun gegen den Druck der Straße ...

    Davon gibt es weltweit weniger als 100000 Stück.



    1 mal bearbeitet, zuletzt am 05.02.19 15:58 durch M.P..

  3. Re: Stoppen?

    Autor: LordGurke 05.02.19 - 16:15

    Einer der Hauptkritikpunkte ist ja, dass das Experiment nur auf einer Mailingliste mit eher regionaler Relevanz (Nordamerika) angekündigt wurde.
    Ich habe diverse Mailinglisten abonniert und davon ebenfalls wenig mitbekommen.
    Da sollten die Forscher beim nächsten Mal bitte einfach auf den Mailinglisten der RIRs eine entsprechende Ankündigung versenden, damit man auch als Routerbetreiber in Europa einfach weiß dass etwas passieren könnte und man dann auch einen Zusammenhang herstellen kann.

    Und außerdem ist es vollkommen weltfremd zu glauben, dass ein am 10. Januar veröffentlichtes Update am 16. Januar alle Router erreicht hat. Schon alleine deshalb, weil man als Netzbetreiber clevererweise nicht alle Router auf einmal aktualisiert (und dann, wenn's schlecht läuft, auf allen Routern eine instabile Firmware hat) sondern man rollt solche Updates in der Regel auf ein paar wenigen Routern aus, beobachtet 2-3 Tage ob die neue Version stabil läuft und aktualisiert dann nach und nach die restlichen Router.
    Man kann aber nicht voraussetzen, dass das innerhalb von 5 Tagen mit Wochenende dazwischen passiert.

    Wünschenswert wäre gewesen, wenn die Forscher spätestens an besagtem 10. Januar auf den RIR-Mailinglisten ihr Experiment und das Update angekündigt hätten.

    Ich kann schon verstehen weshalb Leute da ziemlich angepisst sind.
    Bei uns ist nichts ausgefallen, aber WÄRE dem so gewsen und ich hätte JETZT erfahren warum, würde ich diese Forscher auch gerne auf einem Scheiterhaufen sehen.

  4. Re: Stoppen?

    Autor: park3r 05.02.19 - 16:57

    Klaro, wenn ich mir die meisten Netzweradministratoren bei Unternehmen anschaue, und was da konfiguriert ist, und welche Version der Firmware auf dem Router benutzt wird, da wird einem schlecht. Frei nach dem Motto "never touch a running system."

    Meistens fühlen sich die Wenigsten für die BGP Router in Unternehmen zuständig, weil das Einer konfiguriert hat, der schon nicht mehr im Unternehmen ist, und die Konfiguration ist voller Konfigurationsleichen von vor 20 Jahren. Es mangelt einfach an Erfahrung.

    Ich möchte nicht alle durch den Kakao ziehen, aber gefühlt sind es unter den Netzwerkadministratoren nicht mehr als 5% die mit external/internal BGP Erfahrung haben und sich trauen ein Firmwareupdate auf dem "BGP Router" einzuspielen. Das ist wirklich traurig, und hier sind nicht primär die Netzwerkadministratoren schuld, sondern die Unternehmen und die Abteilungen und deren Strukturen.

    Echt zum Heulen. :(

  5. Re: Stoppen?

    Autor: hungkubwa 05.02.19 - 17:42

    LordGurke schrieb:
    --------------------------------------------------------------------------------
    > Einer der Hauptkritikpunkte ist ja, dass das Experiment nur auf einer
    > Mailingliste mit eher regionaler Relevanz (Nordamerika) angekündigt wurde.
    > Ich habe diverse Mailinglisten abonniert und davon ebenfalls wenig
    > mitbekommen.
    > Da sollten die Forscher beim nächsten Mal bitte einfach auf den
    > Mailinglisten der RIRs eine entsprechende Ankündigung versenden, damit man
    > auch als Routerbetreiber in Europa einfach weiß dass etwas passieren könnte
    > und man dann auch einen Zusammenhang herstellen kann.
    >
    > Und außerdem ist es vollkommen weltfremd zu glauben, dass ein am 10. Januar
    > veröffentlichtes Update am 16. Januar alle Router erreicht hat. Schon
    > alleine deshalb, weil man als Netzbetreiber clevererweise nicht alle Router
    > auf einmal aktualisiert (und dann, wenn's schlecht läuft, auf allen Routern
    > eine instabile Firmware hat) sondern man rollt solche Updates in der Regel
    > auf ein paar wenigen Routern aus, beobachtet 2-3 Tage ob die neue Version
    > stabil läuft und aktualisiert dann nach und nach die restlichen Router.
    > Man kann aber nicht voraussetzen, dass das innerhalb von 5 Tagen mit
    > Wochenende dazwischen passiert.
    >
    > Wünschenswert wäre gewesen, wenn die Forscher spätestens an besagtem 10.
    > Januar auf den RIR-Mailinglisten ihr Experiment und das Update angekündigt
    > hätten.
    >
    > Ich kann schon verstehen weshalb Leute da ziemlich angepisst sind.
    > Bei uns ist nichts ausgefallen, aber WÄRE dem so gewsen und ich hätte JETZT
    > erfahren warum, würde ich diese Forscher auch gerne auf einem
    > Scheiterhaufen sehen.

    Wenn deine Router betroffen gewesen wären, dann wäre das dein Problem gewesen. Vielleicht sollte man nicht jedem Datenpaket blind trauen? Wenn ein Router verreckt, egal was für Kacke bei ihm ankommt, ist der Routet schlecht. Der darf wegen Müllpaketen NIE abkacken.

  6. Re: Stoppen?

    Autor: M.P. 05.02.19 - 17:43

    Da war Jürgen Prochnow in "Das Boot" anders drauf.

    "Das muss das Boot abkönnen" ;-)

    https://www.youtube.com/watch?v=ewqXEXvp8XU

  7. Re: Stoppen?

    Autor: LordGurke 05.02.19 - 18:39

    park3r schrieb:
    --------------------------------------------------------------------------------
    > Klaro, wenn ich mir die meisten Netzweradministratoren bei Unternehmen
    > anschaue, und was da konfiguriert ist, und welche Version der Firmware auf
    > dem Router benutzt wird, da wird einem schlecht. Frei nach dem Motto "never
    > touch a running system."

    Das sind dann vermutlich Cisco-Router.
    Deren Firmware-Qualität ist legendär. Ich habe ein Update des IOS durchgeführt, um einen kleinen Fehler zu beheben. Nach dem Update konnte der Router kein IPv6 mehr routen. Ging einfach nicht.
    Die IPv6-Routingtabelle war leer, das hinzufügen neuer Routen per statischer Route funktionierte kommentarlos einfach nicht, BGP-Session zeigten an, dass da zigtausend Routen importiert wurden, die aber allesamt in der Routingtabelle nicht zu finden waren.
    Cisco hat da tatsächlich eine Basisfunktion des Routers kaputt gemacht.

    Da blieb nur, auf die vorherige Version zurück zu wechseln und auf den übernächsten Release zu warten, der dann immerhin auch ein paar Tage später kam.
    Der übernächste Release wurde dann auf einem Cold-Spare-Router gestetet, für funktionierend befunden, funktionierte aber auf dem Live-Router nicht, weil das eine leicht andere Hardware-Revision als das Testgerät war und dieser Router mit der neuen Firmware schlicht nach ein paar Stunden einfach stehen blieb. Ist ja auch kein Zustand.
    Also wieder zurück auf die letzte funktionierende Version...
    Es hat dann noch zwei weitere Revisionen gebraucht bis der ursprüngliche und alle zwischenzeitlich aufgetretenen Fehler weg waren.

    Irgendwann gewöhnt man sich bei Cisco an, dass man die Firmware nur aktualisiert, wenn in der aktuell laufenden IOS-Version Fehler oder Sicherheitslücken sind, die einen auch betreffen.
    Dann muss man so lange IOS-Releases testen bis man einen hat, der den Bugfix, aber keine neuen Fehler enthält. Wenn man sowas gefunden hat, lässt man das so lange laufen, bis wieder die Eingangsbedingung erfüllt ist.

    Das ist nicht schön, aber zumindest bei Cisco die einzig brauchbare Art Firmware-Updates zu machen.

    Andere Hersteller sind sicherlich auch nicht perfekt, aber so viel Bammel vor Firmware-Updates wie bei Cisco hatte ich bei denen nie ;-)

  8. Re: Stoppen?

    Autor: LordGurke 05.02.19 - 18:53

    hungkubwa schrieb:
    > Wenn deine Router betroffen gewesen wären, dann wäre das dein Problem
    > gewesen. Vielleicht sollte man nicht jedem Datenpaket blind trauen? Wenn
    > ein Router verreckt, egal was für Kacke bei ihm ankommt, ist der Routet
    > schlecht. Der darf wegen Müllpaketen NIE abkacken.

    Da kann ich doch aber als derjenige, der den Router da hin stellt und administriert, nichts für.
    Und der Hersteller war sicherlich auch überrascht, hat ja aber immerhin innerhalb weniger Tage einen Patch bereitgestellt.
    Auf einem Router läuft eben auch Software, die wie jede andere Software auch, Fehler hat.

    Aber WENN ich als Forscher weiß, dass es sehr ernsthafte Probleme gab, welche die Konnektivität ganzer Netzwerke beeinträchtigen, und ich das Experiment unbedingt nur wenige Tage nach Veröffentlichung des Patches fortsetzen will, muss ich es wenigstens einem breiteren Publikum kommunizieren.
    Das ist nicht geschehen und dafür sind die jetzt (m.M.n. zu Recht) kritisiert worden.
    Ob man das Experiment deshalb abbrechen muss ist die eine Sache, aber zumindest sollte man es verschieben und vorher internationaler ankündigen.

  9. Re: Stoppen?

    Autor: kendon 05.02.19 - 22:53

    > Davon gibt es weltweit weniger als 100000 Stück.

    Vielleicht direkt am Internet, BGP wird aber nicht nur im Internet gesprochen, auch in unternehmensinternen Netzen. Ich habe alleine 16 Router in Betrieb die BGP sprechen, aber halt nicht mit dem Internet verbunden sind.

  10. Re: Stoppen?

    Autor: M.P. 05.02.19 - 23:15

    An die kamen also die Forscher nicht ran ...

  11. Re: Stoppen?

    Autor: tomatentee 06.02.19 - 07:58

    LordGurke schrieb:
    --------------------------------------------------------------------------------
    > Ich kann schon verstehen weshalb Leute da ziemlich angepisst sind.
    > Bei uns ist nichts ausgefallen, aber WÄRE dem so gewsen und ich hätte JETZT
    > erfahren warum, würde ich diese Forscher auch gerne auf einem
    > Scheiterhaufen sehen.
    >
    Du machst die _Forscher_ dafür verantwortlich? Oo
    Der Hersteller deiner Router(-Firmware) hat Scheiße gebaut, nicht die Forscher. Den Boten zu töten hat noch nie irgendwas besser gemacht.

  12. Re: Stoppen?

    Autor: dbettac 07.02.19 - 10:18

    Doch, kannst Du. Schließlich hast Du den Router dort aufgestellt. Beim nächsten Mal wirst Du den Router eines anderen Herstellers nehmen.
    Was die Forscher machen sollten, ist, das Experiment auszuweiten. BGP-Pakete an jeden Router senden, den sie irgendwie erreichen. Andere dazu bringen, mitzumachen. Die Ausfälle müssen richtig Geld kosten. Nur so wird ein Lerneffekt bei den Betreibern und Herstellern einsetzen.

  13. Re: Stoppen?

    Autor: LordGurke 07.02.19 - 10:30

    Wende deine Aussage mal auf "Wannacry befällt zigtausende Computer und verschlüsselt sämtliche Dateien" an.
    Da war die Ursache eine Lücke im Betriebssystem. Nicht nur Windows, auch Samba unter Linux war für einige Angriffs-Szenarien anfällig.

    Deine logische Konsequenz daraus wäre jetzt also, weder Windows noch Samba zu verwenden, denn anders lernen es die Hersteller ja nicht.

  14. Re: Stoppen?

    Autor: kendon 07.02.19 - 10:42

    > Deine logische Konsequenz daraus wäre jetzt also, weder Windows noch Samba
    > zu verwenden, denn anders lernen es die Hersteller ja nicht.

    Schön wäre das...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, München
  2. Formware GmbH, Nußdorf am Inn
  3. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  4. UDG United Digital Group, Ludwigsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 152,00€
  2. 79,00€
  3. 59,99€
  4. ab 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Falcon Heavy: Beim zweiten Mal wird alles besser
Falcon Heavy
Beim zweiten Mal wird alles besser

Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
Von Frank Wunderlich-Pfeiffer und dpa

  1. SpaceX Dragon-Raumschiff bei Test explodiert
  2. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
  3. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers

  1. Quartalsbericht: Amazons Umsatz steigt nicht mehr so stark
    Quartalsbericht
    Amazons Umsatz steigt nicht mehr so stark

    Amazon macht im ersten Quartal 3,6 Milliarden US-Dollar Gewinn. Doch das Umsatzwachstum fällt von 43 auf 17 Prozent.

  2. Partner-Roadmap: Intel plant 10-nm-Desktop-Chips nicht vor 2022
    Partner-Roadmap
    Intel plant 10-nm-Desktop-Chips nicht vor 2022

    Roadmaps von Dell zufolge wird Intel in den kommenden Jahren primär das Mobile-Segment mit Prozessoren im 10-nm-Verfahren bedienen. Im Desktop-Bereich müssen Comet Lake und Rocket Lake mit zehn Kernen und 14 nm gegen AMDs Ryzen 3000/4000 mit 7(+) nm antreten.

  3. Mobilfunk: Nokia macht wegen 5G-Sicherheitsbedenken Verlust
    Mobilfunk
    Nokia macht wegen 5G-Sicherheitsbedenken Verlust

    Nokia kann von der US-Kampagne gegen Huawei nicht profitieren, sondern verbucht einen unerwarteten Verlust. Investitionen seien erforderlich, erklärte Konzernchef Rajeev Suri.


  1. 23:51

  2. 21:09

  3. 18:30

  4. 17:39

  5. 16:27

  6. 15:57

  7. 15:41

  8. 15:25