Abo
  • Services:

QSC stopft Juniper-Lücke

Wartungsarbeiten ohne Disconnects durchgeführt

Die am Mittwoch, dem 26. Januar 2005, bekannt gewordene Sicherheitslücke in Juniper-Routern ist bei QSC vollständig behoben worden - auch wenn die Kunden dabei keine Trennung vom Netz bemerkt haben.

Artikel veröffentlicht am ,

QSC setzt in seinem Netz auf Router des Cisco-Konkurrenten Juniper. Wie unter anderem durch ein CERT-Posting bekannt wurde, weisen Juniper-Modelle der M- und T-Serie in ihrem Betriebssystem "Junos" einen Fehler auf. Dadurch lassen sich auf den Routern Denial-of-Service-Attacken durchführen, indem speziell präparierte Datenpakete durch Juniper-Netze geschickt werden. Diese Pakete lassen sich laut dem CERT auch nicht durch Firewalls filtern.

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. NCP engineering GmbH, Nürnberg

Im deutschen QSC-Netz ist dieser Fehler inzwischen behoben, wie das Unternehmen auf Anfrage von Golem.de mitteilte. Am Donnerstag, dem 27. Januar 2005, hatte der Provider an alle Kunden des Dienstes "QDSL Home" eine E-Mail verschickt, in der auf die Wartungsarbeiten hingewiesen wurde. Darin hieß es, sie würden komplett über Nacht durchgeführt und Ausfälle von zwei bis drei Minuten mit sich bringen.

Wie jedoch in München zu beobachten war, verloren weder Router noch Modem in der Nacht zum 28. Januar 2005 den Kontakt zum Netz. QSC erklärte das mit der Position der Juniper-Router im eigenen Netz. Die Einwahlknoten seien davon nicht betroffen gewesen, so dass die Verbindung stets erhalten blieb. Beim Upgrade seien höchstens für einige Minuten keine Daten geflossen. Die IP von Kunden, die sich bereits vor Bekanntwerden der Lücke eingewählt hatten, ist immer noch dieselbe. Laut QSC wurden inzwischen alle betroffenen Router mit einem Patch gegen das Loch versehen, die Wartungsarbeiten seien abgeschlossen. [von Nico Ernst]



Anzeige
Top-Angebote
  1. (u. a. Samsung Galaxy Note 8 für 379€ statt 403,95€ im Vergleich)
  2. 549,99€ (Bestpreis!)

Refrigat0R 31. Jan 2005

Und deswegen, sollte gar nicht erst versucht werden mit vermeintlicher grotesker...


Folgen Sie uns
       


Energizer Power Max P18K Pop - Hands on (MWC 2019)

Ein Smartphone wie ein Ziegelstein: das Energizer Power Max P18K Pop hat einen 18.000 mAh starken Akku.

Energizer Power Max P18K Pop - Hands on (MWC 2019) Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


      •  /