Abo
  • Services:
Anzeige

Hintergründe zum Freigabe-Fehler bei DSL-Providern

Private PCs auf Ethernet-Ebene verbunden, nicht per Internet

In der am Montag, den 23. Juli 2007 erscheinenden Ausgabe berichtet die Zeitschrift c't über Fehlkonfigurationen bei DSL-Providern. Dadurch kann man auf Kosten anderer Nutzer - und mit deren IP-Adresse - mitsurfen, aber unter Umständen auch Windows-Freigaben einsehen. Bereits die Vorab-Berichterstattung sorgte für viel Wirbel und zahlreiche Missverständnisse.

Die neue Ausgabe 16 der c't erscheint zwar erst am Montag, den Abonnenten liegt sie jedoch bereits vor. Wie bereits berichtet beschreibt das Magazin darin einen Fehler von DSL-Providern, der zu einer direkten Verbindung von privaten Rechnern führt, so als ob sie in einem lokalen Netz verbunden wären - die Redaktion der c't nennt das treffend "Netzwerk-Kurzschluss".

Anzeige

Zahlreiche Nutzer, die seit den ersten Meldungen über den Bericht in Internet-Foren hitzig diskutieren, sehen das allerdings ganz anders. Eine der vertretenen Meinungen lautet sinngemäß "Was ich freigebe, hat der Provider auch durchzulassen, alles andere wäre ein beschränkter Internet-Zugang". Doch darum geht es bei diesem Fehler gar nicht. De facto sind die Rechner nicht über das Internet miteinander verbunden, sondern auf der Ebene von Ethernet-Verbindungen. Diese Tatsache bedingt auch, dass es sich hierbei nicht um eine Sicherheitslücke im Betriebssystem eines Kunden handelt. Mit früheren Fehlern, wie sie unter anderem im TCP/IP-Stack älterer Windows-Versionen auftraten, hat das aktuelle Problem auch nichts zu tun.

Bei vielen Providern, die ihre Netze zügig ausbauen, wird ganz auf Ethernet-Infrastrukturen gesetzt, auch die DSL-Leitung zum Kunden ist lediglich eine Verlängerung dieses Ethernet-Netzes auf ATM-Ebene, danach geht es per Ethernet weiter. Dieses "Next Generation Network" (NGN) setzt unter anderem auch der Anbieter Alice ein, bei dem der Fehler laut c't mehrfach zu beobachten war - allerdings nur in Städten, wo Alice kein eigenes Telefon-Netz betreibt, sondern seine Angebote über das von Telefonica bereitstellt. Laut Angaben von Alice soll der beschriebene Fehler aber mit Erscheinen des c't-Artikels im Netz dieses Providers nicht mehr auftreten. Im Alice-Netz werden auch analoge Telefonanschlüsse per Voice-over-IP emuliert, das Netz setzt vollständig auf IP-Verkehr, der aber zum größten Teil über Ethernet-Verbindungen abgewickelt wird.

Das Modem hat dabei - anders als man vielleicht denken mag - stets eine Verbindung ins Netz des Providers. Es dient aus Sicht eines angeschlossenen PCs lediglich als Bridge zwischen dem eigenen lokalen Netz und der Infrastruktur des Providers. Diese ATM-Verbindung, die das Modem mit dem Einwahlpunkt (DSLAM) aufbaut, ist aus Sicht des Ethernet-Netzes transparent. Der Fehler besteht darin, dass die Verbindung des Kunden an einem Switch nicht von denen anderer Benutzer getrennt wird. Dadurch befinden sich die Rechner im selben Subnetz, in dem per Ethernet jeder Rechner von jedem anderen aus sichtbar ist - ganz so, als seien sie in einem lokalen Netzwerk zuhause am selben Switch angeschlossen. Je nachdem, wo sich dieser Switch - oder ein Gerät mit gleicher Funktion - im Netz des Providers befindet, können mehr oder weniger DSL-Nutzer von dem Fehler betroffen sein. Die Kunden wissen aber nicht, wer mit ihnen im selben Subnetz hängt - von einer gewollten Freigabe kann damit keine Rede sein.

Hintergründe zum Freigabe-Fehler bei DSL-Providern 

eye home zur Startseite
berwetz 29. Jul 2007

computerfuehrerschein- ist vielleicht ne gute idee dann lernen die konsumenten...

hupenbremser 25. Jul 2007

Wenn man bei einer Frau an die Hupen langt, bekommt man eine geswitched.

thx4theinfo 25. Jul 2007

http://www.gorzow.mm.pl/~klicor/thx4info.jpg

sBRATZE 24. Jul 2007

Nur mal an die "KOMPJUTA" Fachleute die zum Teil Administratoren darstellen oder...

Leberfleck... 24. Jul 2007

Bingo! Aber nicht weitersagen! Bei mir haben sie es auch schon versucht - hatten ein LAN...


Blar / 23. Jul 2007



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Wolfsburg
  2. Gebr. Heller Maschinenfabrik GmbH, Nürtingen
  3. über Baumann Unternehmensberatung AG, Düsseldorf
  4. dSPACE GmbH, Paderborn


Anzeige
Top-Angebote
  1. 111€

Folgen Sie uns
       


  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Hash des Bildes Schriftart auswählen

    Auspuffanlage | 18:47

  2. Re: streaming ist alles andere als live...

    Rulf | 18:45

  3. Re: Ich bin für die zwangsweise Verlegung der...

    DAUVersteher | 18:43

  4. Re: Standard-Nutzername lautet pi

    GenXRoad | 18:42

  5. Re: Dabei reichten Störungen von einem halben...

    Flexy | 18:41


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel