QSC stopft Juniper-Lücke
QSC setzt in seinem Netz auf Router des Cisco-Konkurrenten Juniper. Wie unter anderem durch ein CERT-Posting(öffnet im neuen Fenster) bekannt wurde, weisen Juniper-Modelle der M- und T-Serie in ihrem Betriebssystem "Junos" einen Fehler auf. Dadurch lassen sich auf den Routern Denial-of-Service-Attacken durchführen, indem speziell präparierte Datenpakete durch Juniper-Netze geschickt werden. Diese Pakete lassen sich laut dem CERT auch nicht durch Firewalls filtern.
Im deutschen QSC-Netz ist dieser Fehler inzwischen behoben, wie das Unternehmen auf Anfrage von Golem.de mitteilte. Am Donnerstag, dem 27. Januar 2005, hatte der Provider an alle Kunden des Dienstes "QDSL Home" eine E-Mail verschickt, in der auf die Wartungsarbeiten hingewiesen wurde. Darin hieß es, sie würden komplett über Nacht durchgeführt und Ausfälle von zwei bis drei Minuten mit sich bringen.
Wie jedoch in München zu beobachten war, verloren weder Router noch Modem in der Nacht zum 28. Januar 2005 den Kontakt zum Netz. QSC erklärte das mit der Position der Juniper-Router im eigenen Netz. Die Einwahlknoten seien davon nicht betroffen gewesen, so dass die Verbindung stets erhalten blieb. Beim Upgrade seien höchstens für einige Minuten keine Daten geflossen. Die IP von Kunden, die sich bereits vor Bekanntwerden der Lücke eingewählt hatten, ist immer noch dieselbe. Laut QSC wurden inzwischen alle betroffenen Router mit einem Patch gegen das Loch versehen, die Wartungsarbeiten seien abgeschlossen. [von Nico Ernst]