Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet-Infrastruktur: Fehlerhafte…

Stoppen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Stoppen?

    Autor: bad_sign 05.02.19 - 15:46

    Also weil andere ihre Crapware nicht fixen (also gar nicht?), müsse alle verzichten?
    Gerade jetzt sollte richrig Druck auf die Betreiber dieser ungepatchten Router ausgeübt werden.

  2. Re: Stoppen?

    Autor: M.P. 05.02.19 - 15:54

    Wer BGP-Router betreibt ist wohl ziemlich immun gegen den Druck der Straße ...

    Davon gibt es weltweit weniger als 100000 Stück.



    1 mal bearbeitet, zuletzt am 05.02.19 15:58 durch M.P..

  3. Re: Stoppen?

    Autor: LordGurke 05.02.19 - 16:15

    Einer der Hauptkritikpunkte ist ja, dass das Experiment nur auf einer Mailingliste mit eher regionaler Relevanz (Nordamerika) angekündigt wurde.
    Ich habe diverse Mailinglisten abonniert und davon ebenfalls wenig mitbekommen.
    Da sollten die Forscher beim nächsten Mal bitte einfach auf den Mailinglisten der RIRs eine entsprechende Ankündigung versenden, damit man auch als Routerbetreiber in Europa einfach weiß dass etwas passieren könnte und man dann auch einen Zusammenhang herstellen kann.

    Und außerdem ist es vollkommen weltfremd zu glauben, dass ein am 10. Januar veröffentlichtes Update am 16. Januar alle Router erreicht hat. Schon alleine deshalb, weil man als Netzbetreiber clevererweise nicht alle Router auf einmal aktualisiert (und dann, wenn's schlecht läuft, auf allen Routern eine instabile Firmware hat) sondern man rollt solche Updates in der Regel auf ein paar wenigen Routern aus, beobachtet 2-3 Tage ob die neue Version stabil läuft und aktualisiert dann nach und nach die restlichen Router.
    Man kann aber nicht voraussetzen, dass das innerhalb von 5 Tagen mit Wochenende dazwischen passiert.

    Wünschenswert wäre gewesen, wenn die Forscher spätestens an besagtem 10. Januar auf den RIR-Mailinglisten ihr Experiment und das Update angekündigt hätten.

    Ich kann schon verstehen weshalb Leute da ziemlich angepisst sind.
    Bei uns ist nichts ausgefallen, aber WÄRE dem so gewsen und ich hätte JETZT erfahren warum, würde ich diese Forscher auch gerne auf einem Scheiterhaufen sehen.

  4. Re: Stoppen?

    Autor: park3r 05.02.19 - 16:57

    Klaro, wenn ich mir die meisten Netzweradministratoren bei Unternehmen anschaue, und was da konfiguriert ist, und welche Version der Firmware auf dem Router benutzt wird, da wird einem schlecht. Frei nach dem Motto "never touch a running system."

    Meistens fühlen sich die Wenigsten für die BGP Router in Unternehmen zuständig, weil das Einer konfiguriert hat, der schon nicht mehr im Unternehmen ist, und die Konfiguration ist voller Konfigurationsleichen von vor 20 Jahren. Es mangelt einfach an Erfahrung.

    Ich möchte nicht alle durch den Kakao ziehen, aber gefühlt sind es unter den Netzwerkadministratoren nicht mehr als 5% die mit external/internal BGP Erfahrung haben und sich trauen ein Firmwareupdate auf dem "BGP Router" einzuspielen. Das ist wirklich traurig, und hier sind nicht primär die Netzwerkadministratoren schuld, sondern die Unternehmen und die Abteilungen und deren Strukturen.

    Echt zum Heulen. :(

  5. Re: Stoppen?

    Autor: hungkubwa 05.02.19 - 17:42

    LordGurke schrieb:
    --------------------------------------------------------------------------------
    > Einer der Hauptkritikpunkte ist ja, dass das Experiment nur auf einer
    > Mailingliste mit eher regionaler Relevanz (Nordamerika) angekündigt wurde.
    > Ich habe diverse Mailinglisten abonniert und davon ebenfalls wenig
    > mitbekommen.
    > Da sollten die Forscher beim nächsten Mal bitte einfach auf den
    > Mailinglisten der RIRs eine entsprechende Ankündigung versenden, damit man
    > auch als Routerbetreiber in Europa einfach weiß dass etwas passieren könnte
    > und man dann auch einen Zusammenhang herstellen kann.
    >
    > Und außerdem ist es vollkommen weltfremd zu glauben, dass ein am 10. Januar
    > veröffentlichtes Update am 16. Januar alle Router erreicht hat. Schon
    > alleine deshalb, weil man als Netzbetreiber clevererweise nicht alle Router
    > auf einmal aktualisiert (und dann, wenn's schlecht läuft, auf allen Routern
    > eine instabile Firmware hat) sondern man rollt solche Updates in der Regel
    > auf ein paar wenigen Routern aus, beobachtet 2-3 Tage ob die neue Version
    > stabil läuft und aktualisiert dann nach und nach die restlichen Router.
    > Man kann aber nicht voraussetzen, dass das innerhalb von 5 Tagen mit
    > Wochenende dazwischen passiert.
    >
    > Wünschenswert wäre gewesen, wenn die Forscher spätestens an besagtem 10.
    > Januar auf den RIR-Mailinglisten ihr Experiment und das Update angekündigt
    > hätten.
    >
    > Ich kann schon verstehen weshalb Leute da ziemlich angepisst sind.
    > Bei uns ist nichts ausgefallen, aber WÄRE dem so gewsen und ich hätte JETZT
    > erfahren warum, würde ich diese Forscher auch gerne auf einem
    > Scheiterhaufen sehen.

    Wenn deine Router betroffen gewesen wären, dann wäre das dein Problem gewesen. Vielleicht sollte man nicht jedem Datenpaket blind trauen? Wenn ein Router verreckt, egal was für Kacke bei ihm ankommt, ist der Routet schlecht. Der darf wegen Müllpaketen NIE abkacken.

  6. Re: Stoppen?

    Autor: M.P. 05.02.19 - 17:43

    Da war Jürgen Prochnow in "Das Boot" anders drauf.

    "Das muss das Boot abkönnen" ;-)

    https://www.youtube.com/watch?v=ewqXEXvp8XU

  7. Re: Stoppen?

    Autor: LordGurke 05.02.19 - 18:39

    park3r schrieb:
    --------------------------------------------------------------------------------
    > Klaro, wenn ich mir die meisten Netzweradministratoren bei Unternehmen
    > anschaue, und was da konfiguriert ist, und welche Version der Firmware auf
    > dem Router benutzt wird, da wird einem schlecht. Frei nach dem Motto "never
    > touch a running system."

    Das sind dann vermutlich Cisco-Router.
    Deren Firmware-Qualität ist legendär. Ich habe ein Update des IOS durchgeführt, um einen kleinen Fehler zu beheben. Nach dem Update konnte der Router kein IPv6 mehr routen. Ging einfach nicht.
    Die IPv6-Routingtabelle war leer, das hinzufügen neuer Routen per statischer Route funktionierte kommentarlos einfach nicht, BGP-Session zeigten an, dass da zigtausend Routen importiert wurden, die aber allesamt in der Routingtabelle nicht zu finden waren.
    Cisco hat da tatsächlich eine Basisfunktion des Routers kaputt gemacht.

    Da blieb nur, auf die vorherige Version zurück zu wechseln und auf den übernächsten Release zu warten, der dann immerhin auch ein paar Tage später kam.
    Der übernächste Release wurde dann auf einem Cold-Spare-Router gestetet, für funktionierend befunden, funktionierte aber auf dem Live-Router nicht, weil das eine leicht andere Hardware-Revision als das Testgerät war und dieser Router mit der neuen Firmware schlicht nach ein paar Stunden einfach stehen blieb. Ist ja auch kein Zustand.
    Also wieder zurück auf die letzte funktionierende Version...
    Es hat dann noch zwei weitere Revisionen gebraucht bis der ursprüngliche und alle zwischenzeitlich aufgetretenen Fehler weg waren.

    Irgendwann gewöhnt man sich bei Cisco an, dass man die Firmware nur aktualisiert, wenn in der aktuell laufenden IOS-Version Fehler oder Sicherheitslücken sind, die einen auch betreffen.
    Dann muss man so lange IOS-Releases testen bis man einen hat, der den Bugfix, aber keine neuen Fehler enthält. Wenn man sowas gefunden hat, lässt man das so lange laufen, bis wieder die Eingangsbedingung erfüllt ist.

    Das ist nicht schön, aber zumindest bei Cisco die einzig brauchbare Art Firmware-Updates zu machen.

    Andere Hersteller sind sicherlich auch nicht perfekt, aber so viel Bammel vor Firmware-Updates wie bei Cisco hatte ich bei denen nie ;-)

  8. Re: Stoppen?

    Autor: LordGurke 05.02.19 - 18:53

    hungkubwa schrieb:
    > Wenn deine Router betroffen gewesen wären, dann wäre das dein Problem
    > gewesen. Vielleicht sollte man nicht jedem Datenpaket blind trauen? Wenn
    > ein Router verreckt, egal was für Kacke bei ihm ankommt, ist der Routet
    > schlecht. Der darf wegen Müllpaketen NIE abkacken.

    Da kann ich doch aber als derjenige, der den Router da hin stellt und administriert, nichts für.
    Und der Hersteller war sicherlich auch überrascht, hat ja aber immerhin innerhalb weniger Tage einen Patch bereitgestellt.
    Auf einem Router läuft eben auch Software, die wie jede andere Software auch, Fehler hat.

    Aber WENN ich als Forscher weiß, dass es sehr ernsthafte Probleme gab, welche die Konnektivität ganzer Netzwerke beeinträchtigen, und ich das Experiment unbedingt nur wenige Tage nach Veröffentlichung des Patches fortsetzen will, muss ich es wenigstens einem breiteren Publikum kommunizieren.
    Das ist nicht geschehen und dafür sind die jetzt (m.M.n. zu Recht) kritisiert worden.
    Ob man das Experiment deshalb abbrechen muss ist die eine Sache, aber zumindest sollte man es verschieben und vorher internationaler ankündigen.

  9. Re: Stoppen?

    Autor: kendon 05.02.19 - 22:53

    > Davon gibt es weltweit weniger als 100000 Stück.

    Vielleicht direkt am Internet, BGP wird aber nicht nur im Internet gesprochen, auch in unternehmensinternen Netzen. Ich habe alleine 16 Router in Betrieb die BGP sprechen, aber halt nicht mit dem Internet verbunden sind.

  10. Re: Stoppen?

    Autor: M.P. 05.02.19 - 23:15

    An die kamen also die Forscher nicht ran ...

  11. Re: Stoppen?

    Autor: tomatentee 06.02.19 - 07:58

    LordGurke schrieb:
    --------------------------------------------------------------------------------
    > Ich kann schon verstehen weshalb Leute da ziemlich angepisst sind.
    > Bei uns ist nichts ausgefallen, aber WÄRE dem so gewsen und ich hätte JETZT
    > erfahren warum, würde ich diese Forscher auch gerne auf einem
    > Scheiterhaufen sehen.
    >
    Du machst die _Forscher_ dafür verantwortlich? Oo
    Der Hersteller deiner Router(-Firmware) hat Scheiße gebaut, nicht die Forscher. Den Boten zu töten hat noch nie irgendwas besser gemacht.

  12. Re: Stoppen?

    Autor: dbettac 07.02.19 - 10:18

    Doch, kannst Du. Schließlich hast Du den Router dort aufgestellt. Beim nächsten Mal wirst Du den Router eines anderen Herstellers nehmen.
    Was die Forscher machen sollten, ist, das Experiment auszuweiten. BGP-Pakete an jeden Router senden, den sie irgendwie erreichen. Andere dazu bringen, mitzumachen. Die Ausfälle müssen richtig Geld kosten. Nur so wird ein Lerneffekt bei den Betreibern und Herstellern einsetzen.

  13. Re: Stoppen?

    Autor: LordGurke 07.02.19 - 10:30

    Wende deine Aussage mal auf "Wannacry befällt zigtausende Computer und verschlüsselt sämtliche Dateien" an.
    Da war die Ursache eine Lücke im Betriebssystem. Nicht nur Windows, auch Samba unter Linux war für einige Angriffs-Szenarien anfällig.

    Deine logische Konsequenz daraus wäre jetzt also, weder Windows noch Samba zu verwenden, denn anders lernen es die Hersteller ja nicht.

  14. Re: Stoppen?

    Autor: kendon 07.02.19 - 10:42

    > Deine logische Konsequenz daraus wäre jetzt also, weder Windows noch Samba
    > zu verwenden, denn anders lernen es die Hersteller ja nicht.

    Schön wäre das...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SoftProject GmbH, Ettlingen, Hannover, Köln und Frankfurt
  2. Interflex Datensysteme GmbH, Erlangen, Karlsruhe
  3. Löwenstein Medical GmbH & Co. KG, Bad Ems
  4. TenneT TSO GmbH, Bayreuth (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
    Enterprise Resource Planning
    Drei Gründe für das Scheitern von SAP-Projekten

    Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
    Von Markus Kammermeier


      1. Apple: Kommt ein 16 Zoll großes Macbook Pro?
        Apple
        Kommt ein 16 Zoll großes Macbook Pro?

        Apple soll für 2019 eine Überarbeitung seiner Hardwareangebote planen und das anfällige Macbook-Pro-Design schon wieder verabschieden. Ein neues Modell mit 16 Zoll großem Bildschirm und ein 32 Zoll großes 6K-Display sollen folgen.

      2. Datenskandal: Briten kritisieren Facebook als "digitale Gangster"
        Datenskandal
        Briten kritisieren Facebook als "digitale Gangster"

        In einem aufsehenerregenden Bericht dokumentiert das britische Parlament, wie Facebook die Daten seiner Nutzer für Werbezwecke verkauft. Die Untersuchungskommission fordert eine neuartige Regulierung sozialer Medien.

      3. Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
        Carsharing
        Regierung will Mobilitätsdienste per Gesetz stärken

        Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.


      1. 15:24

      2. 14:35

      3. 14:17

      4. 13:53

      5. 13:38

      6. 13:23

      7. 13:04

      8. 12:01