Golem.de
 
Suchen bei Golem.de
Golem.de Newsletter-Abo
Videos bei Golem.de
Developer Garden - Interview mit Thomas Mörsdorf Developer Garden - Interview mit Thomas Mörsdorf
Detailsuche
Verwandte Themen

Security, Internet, DSL

Verwandte Artikel
Letzte Meldungen

Sony hofft auf das große Geld mit 3D

Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs

XMLHttpRequest auf dem Weg zum Webstandard

Verleiher: Nicht alle Filme auf Blu-ray bieten mehr Qualität

Neues Verfahren für Herstellung von OLEDs

Fedora setzt Rechte bei Software-Installation zurück

Star Trek Online: Kurs auf offene Beta im Januar 2010

Canonical arbeitet für Google an Chrome OS

IMHO: Grafikmarkt goes Gaga

Spieletest: Left 4 Dead 2 - untotes Multiplayergemetzel

RFID-Chips machen Metallteile schlau

GPL-Programm Fpflac nutzt mehrere Prozessoren

CHKDSK-Bug nervt Nutzer von Windows 7 (Update)

AOL kündigt 2.500 Mitarbeitern und verkauft MapQuest und ICQ

Xbox 360 mit mehr Beigaben

WebSDK von Sony Ericsson

Wired kommt auf E-Book-Reader

AMD: Nur einige tausend Radeon 5800 pro Woche

Kreditkartenumtausch: Banken fordern Entschädigung

Links ohne Referrer

Call of Duty 6: Wirbel um gesperrte Accounts auf Steam

HDMI bekommt aussagekräftige Logos

Mozilla steigert Umsatz und Kosten

Dell sieht Belebung bei PC-Nachfrage von Firmenkunden

Regierung startet Offensive Elektroauto

PHP 5.3.1 beseitigt zahlreiche Fehler

Dell mit Tintenstrahl-Multifunktionssystemen in Serie

Youtube untertitelt Videos per Spracherkennung automatisch

LED-Multifunktionsdrucker von Oki

Funktioniert trotzdem: Fernbedienung ohne Batterie

Weitere News


Haben wir etwas übersehen? Dann Mail an news@golem.de.

HOME


Networld / 20.07.2007 / 14:36 Trackback     Versenden     Druck 

"Eigene Dateien" für die ganze Stadt - massive DSL-Lücke

Windows-Freigaben werden bei Providern durch ganze Subnetze verteilt

Bei einigen deutschen DSL-Providern weisen die internen Netze massive Fehlkonfigurationen auf. Dadurch kann man beispielsweise die Festplatten seines Nachbarn durchsuchen - oder auf dessen Kosten surfen.

Dies berichtet das Magazin c't in seiner am Montag, den 23. Juli 2007 erscheinenden Ausgabe. Demnach sind manche Netze von DSL-Anbietern intern so schlecht konfiguriert, dass sie Windows-Freigaben einfach weiterverteilen - im schlimmsten Fall an alle Bewohner einer Stadt. Wie c't-Redakteur Johannes Endres gegenüber Golem.de erklärte, sind dafür falsche Einrichtungen der Ethernet-Netze der Provider verantwortlich. Benutzt ein Kunde seinen DSL-Anschluss mit einem direkt an den Rechner angeschlossenen Modem - also ohne Router - befindet sich sein PC in diesem Fall im selben Subnetz wie alle anderen Kunden des Providers.

Da Windows-PCs standardmäßig ständig auf der Suche nach Freigaben im eigenen Subnetz sind, kann man so nach einem Klick auf die Netzwerkumgebung die freigegebenen Verzeichnisse fremder PCs sehen. Auch eine fremde Internet-Verbindung lässt sich nutzen, sofern die Verbindungsfreigabe auf dem unsicheren Rechner aktiviert ist.

In einem besonders drastischen Fall habe ein DSL-Kunde laut c't so kinderpornografisches Material auf einem anderen Rechner gefunden. Der Benutzer wunderte sich zunächst über blinkende LEDs an seinem DSL-Modem, obwohl er selbst gar keine Zugriffe durchführte. Tatsächlich halten DSL-Modems aber stets eine Verbindung mit dem Netzwerk des Providers, die Eigenheiten der Windows-Freigaben sorgen dann für Aktivität. Dazu muss das Netzwerk des Providers aber die Subnetze auch zusammengeschaltet haben und den Freigabe-Verkehr ungefiltert passieren lassen.

Als der betroffene DSL-Nutzer die illegalen Dateien entdeckte, informierte er die Polizei, die ihm Glauben schenkte, das Material nicht selbst besorgt zu haben. Neben diesem Extrembeispiel gab es aber laut Johannes Endres noch "eine Reihe von Fällen", in denen sich DSL-Kunden an die Redaktion gewandt hätten. Neben dem Provider Alice (Hansenet) sollen die schlecht konfigurierten Netze aber auch bei anderen DSL-Betreibern zu finden gewesen sein.

Laut Endres gibt es in diesen Netzen "verschiedene Stellen, an denen das passieren kann". In manchen Fällen seien ganze Viertel betroffen gewesen, weil alle DSL-Leitungen, die zu einem Einwahlpunkt führen, sich in einem Netz befunden hätten. Aber auch auf höheren Ebenen der Provider-Netze seien die Fehler gefunden worden. Im schlimmsten Fall kann sich so eine ganze Stadt ein Netz teilen, die daran angeschlossenen Rechner lassen sich leicht ausspionieren.

Auch ohne Router kann man hier die Freigabe abschalten
Auch ohne Router kann man hier die Freigabe abschalten
Gegen solche Fehler auf Seiten der Providers hilft schon der Einsatz eines einfachen Routers, der nicht einmal besondere Filter-Funktionen mitbringen muss. Schon die "Network Adress Translation" (NAT) sperrt Freigabe-Schnüffeleien aus, weil der Router für die direkt an ihn angeschlossenen Rechner ein eigenes Subnetz aufbaut. Bei einem WLAN-Router gilt es zusätzlich auf eine effektive Verschlüsselung ab WPA2 mit langen Kombinationen aus Zahlen und Buchstaben für den Schlüssel zu setzen, um nicht von der Straße aus mit einem Notebook beschnüffelt zu werden.

Nachtrag vom 23. Juli 2007, 13:00 Uhr:
Eine genauere Beschreibung des Problems findet sich in einem Hintergrundartikel. (nie)
Kommentar-Übersicht / Kommentieren:
Re: Heise, lol (Timo Fercher, 24.07.07 21:58)
Re: Heise, lol (Tach, 24.07.07 21:37)
Re: TD, lol (Tach, 24.07.07 21:35)
Re: Danke golem! (Blablablablubblub, 24.07.07 07:26)
Re: Danke golem! (Blablablablubblub, 24.07.07 07:23)
Trackback:

Internet Sicherheit oder was ist eine DSL Lücke? (VitoNet, 26.07.07 23:13)

Mischmasch 9 - Wochenrückblick (Jan Schejbal, 22.07.07 18:20)

Ungewolltes DSL-Netzwerk (svenkubiak.de, 22.07.07 12:53)

Eigene Dateien in der ganzen Stadt verfügbar (stohl.de, 21.07.07 23:56)

c't läutet die Saure-Gurken-Zeit ein? (blogdoch.net – jetzt wird zurückgeblogt, 21.07.07 02:14)

Wenn das DSL-Modem komisch blinkt, Semantisches-Web-Forschung, Ex-Surfing (www.polarluft.de, 20.07.07 20:33)

Mal schauen was der Nachbar macht (blog.pimp-my-sales.de, 20.07.07 17:01)

"Eigene Dateien" für die ganze Stadt - massive Denklücke bei Golem.de (und Heise)? (Raes Blog, 20.07.07 16:09)

Links zum Artikel

c't

Bookmarks:
Artikel bei Mister Wong ablegen Artikel bei Yigg ablegen Artikel bei Linkarena ablegen Artikel bei Google ablegen Artikel bei del.icio.us ablegen Artikel bei Webnews ablegen
Aktuelle Artikel

Sony hofft auf das große Geld mit 3D
3D als Erfolgsrezept? Sony-Chef Howard Stringer geht zumindest mutig davon aus - der Konzern wittert ein Milliarden-Geschäft mit stereoskopischen Filmen, Spielen und der nötigen Hardware.

Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs
Mit Hynix nimmt nun nach Samsung und Elpida der dritte DRAM-Hersteller die Serienproduktion von Bausteinen mit 40 Nanometern Strukturbreite auf. Das lässt für 2010 auf bezahlbare Module mit 4 GByte Kapazität hoffen.

XMLHttpRequest auf dem Weg zum Webstandard
Die Arbeitsgruppe Web-Applications des W3C hat einen sogenannten Last Call Working Draft für XMLHttpRequest veröffentlicht. Das XMLHttpRequest-Objekt stellt die Basis moderner Web-Applikationen und von Ajax dar.

 

 

Audio/Video | Desktop-Applikationen | Foto | Games | Handy | Internet | Mobil | OSS | PC-Hardware | Politik/Recht | Security | Software-Entwicklung | Wirtschaft | Wissenschaft

Ticker | RSS | API | Forum | Zusatz-Dienste | Jobs | IT-Events

Home | Impressum | Werbung | Freunde

Copyright © 1997 - 2009 Golem.de. Alle Rechte vorbehalten.

 

Zum Artikel Text einblenden Text ausblenden