QSC stopft Juniper-Lücke

Wartungsarbeiten ohne Disconnects durchgeführt

Die am Mittwoch, dem 26. Januar 2005, bekannt gewordene Sicherheitslücke in Juniper-Routern ist bei QSC vollständig behoben worden - auch wenn die Kunden dabei keine Trennung vom Netz bemerkt haben.

Artikel veröffentlicht am ,

QSC setzt in seinem Netz auf Router des Cisco-Konkurrenten Juniper. Wie unter anderem durch ein CERT-Posting bekannt wurde, weisen Juniper-Modelle der M- und T-Serie in ihrem Betriebssystem "Junos" einen Fehler auf. Dadurch lassen sich auf den Routern Denial-of-Service-Attacken durchführen, indem speziell präparierte Datenpakete durch Juniper-Netze geschickt werden. Diese Pakete lassen sich laut dem CERT auch nicht durch Firewalls filtern.

Stellenmarkt
  1. Java Softwareentwickler (m/w/d)
    Brückner Maschinenbau GmbH & Co. KG, Siegsdorf
  2. Referent IT (m/w/d)
    Mainova AG, Frankfurt am Main
Detailsuche

Im deutschen QSC-Netz ist dieser Fehler inzwischen behoben, wie das Unternehmen auf Anfrage von Golem.de mitteilte. Am Donnerstag, dem 27. Januar 2005, hatte der Provider an alle Kunden des Dienstes "QDSL Home" eine E-Mail verschickt, in der auf die Wartungsarbeiten hingewiesen wurde. Darin hieß es, sie würden komplett über Nacht durchgeführt und Ausfälle von zwei bis drei Minuten mit sich bringen.

Wie jedoch in München zu beobachten war, verloren weder Router noch Modem in der Nacht zum 28. Januar 2005 den Kontakt zum Netz. QSC erklärte das mit der Position der Juniper-Router im eigenen Netz. Die Einwahlknoten seien davon nicht betroffen gewesen, so dass die Verbindung stets erhalten blieb. Beim Upgrade seien höchstens für einige Minuten keine Daten geflossen. Die IP von Kunden, die sich bereits vor Bekanntwerden der Lücke eingewählt hatten, ist immer noch dieselbe. Laut QSC wurden inzwischen alle betroffenen Router mit einem Patch gegen das Loch versehen, die Wartungsarbeiten seien abgeschlossen. [von Nico Ernst]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /