Leck in Netgear-Produkten legt Server lahm

Der Fehler steckt in der Implementierung des NTP-Protokolls (Network Time Protocol), über das sich die Systemzeit auf Netzwerk-Clients mit der Zeit auf NTP-Servern abgleichen lässt, berichtet die Computerwoche. Entdeckt wurde das Leck im Zuge eines DoS-Angriffs (Denial of Service) auf Server der University of Wisconsin, die weltweit genutzt werden können. Wenn eine der in vordefinierten Zeitabständen abgesendeten Zeitnachfragen unbeantwortet bleibt, bombardieren die Router den Server mit laufend neuen Anfragen. Das bringe den Server zum Stillstand, sagte Annie Stunden, CIO (Chief Information Officer) an der Universität in Wisconsin.

Im Juni hatte die Universität einen Totalausfall der hauseigenen NTP-Server zu verzeichnen. Stunden schätzt, dass über 250.000 Anfragen pro Sekunde zu einem Datenaufkommen von mehreren hundert Mbit/s geführt haben. Die IT-Chefin glaubt nicht, dass der Ausfall gezielt durch eine DoS-Attacke herbeigeführt wurde. Laut Netgear haben bislang nur wenige Kunden das Problem gemeldet, das auch hauseigene Netze zum Erliegen bringen kann, wenn lokale NTP-Server installiert sind. (Computerwoche/Jürgen Mauerer)