CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

D-Link-routere tidsspammer flere servere

Hundredetusindvis af D-Link-routere verden over risikerer at lukke den eneste danske tidserver. Den danske open-source guru Poul-Henning Kamp har påvist, at D-Link også tidsspammer en lang række andre tidsservere verden over.

10. april 2006 kl. 15.11
Rune Pedersen Rune Pedersen

Den danske guru i det internationale open-source miljø, Poul-Henning Kamp, spiller nu et nyt kort ud i kampen mod it-giganten D-Link.

Hundrede tusindvis af D-Link-routere hos virksomheder og i private hjem spørger nemlig ikke kun Poul-Henning Kamps tidsserver på Dix'en (Danish Internet Exchange Point) om hvad klokken er.

De sender også uden tilladelse forespørgselspakker til NASA, University of London og mellem 30 og 50 andre tidsservere verden over.

Sagsøger ikke D-Link

- Jeg har hørt fra englænderne, at de bestemt ikke er begejstrede for det. Ejerne af de berørte amerikanske tidsservere har jeg ikke hørt fra endnu, siger Poul-Henning Kamp.

Poul-Henning Kamp mener, at udbredelsen af problemet til andres tidsservere styrker hans muligheder for at få bremset de uønskede pakker fra de mange D-Link-routere.

- Jeg har ikke råd til at sagsøge D-Link, hvad der åbenbart er nødvendigt for at få dem i tale. Men det har nogen af de andre berørte. Så derfor forestiller jeg mig, at der kommer den nødvendige muskel bagved til at gøre noget nu, siger Poul-Henning Kamp.

Baggrunden for problematikken er, at D-Link har implementeret den danske tidsserver og en række andre NTP-serveres adresser i firmwaren på tusindvis af routere, som bruger tidskoder til at notere i en intern log. Samlet set sender de i øjeblikket 37 pakker i sekundet til den dansker tidsserver.

Frygter Ddos-angreb

Problemet for Poul-Henning Kamp er, at hans tidsserver med de mange forespørgsler får alt for meget trafik, hvilket nu har fået Uni-C til at kræve trafikbetaling.

Tidligere har serveren fået lov at være på Dix’en gratis, fordi den kun har skullet betjene omkring 2000 danske servere. Poul-Henning Kamp kræver nu 220.000 kroner fra D-Link til at dække sine egne og Uni-C's udgifter til den danske tidsserver.

Poul-Henning Kamp frygter, at D-Link-apparaterne kan misbruges til et distribueret denial-of-service-angreb.

- Hvis alle de millioner af D-Link-dimser kan bruges som pakkeforstærkere, fordi ingen holder øje med dem, er fanden jo løs i Laksegade. Jeg ville ikke være så nervøs, hvis det var Cisco, som havde en million dimser stående i folks hjem. Men det her tyder i al fald ikke på, at D-link er ret gode til at programmere, siger Poul-Henning Kamp.

Relevant link

Poul-Henning Kamps liste over berørte timeservere

Poul-Henning Kamps åbne brev til D-Link




Navnenyt fra it-danmarkVis alle »
Mona Pertho
Mona Pertho
Jack Fabricius
Jack Fabricius
David Isak Krivaa
David Isak Krivaa
Frederik Bendz
Frederik Bendz

Annika Olsson
Annika Olsson
Kurt Friis Jensen
Kurt Friis Jensen
Vickie M. Enevold Nielsen
Vickie M. Enevold Nielsen
Mikkel Jørgensen
Mikkel Jørgensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere

Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Ronnie Manning
Ronnie Manning
Anna Liv Christensen
Anna Liv Christensen og Robert Willborg
Jonathan Løw
Jonathan Løw
Mogens Nørgaard
Mogens Nørgaard
Lars Berlau
Lars Berlau
Steen Marquard
Steen Marquard
Erik David Johnson
Erik David Johnson
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Den store angst for amerikansk big tech minder mig en del om 1970'ernes store skræmmescenarie
Læs indlæg
Artikel teaser billede

Ronnie Manning

Det bliver vigtigere og vigtigere, at du kan bevise, at du er et menneske - og ikke en AI

Artikel teaser billede

Anna Liv Christensen og Robert Willborg

Danmarks NIS2-lov er på overfladen korrekt – men i praksis en sikkerhedsrisiko i sig selv

Artikel teaser billede

Jonathan Løw

De danske medier tager fejl: AI nærmer sig altså ikke selvbevidsthed

Artikel teaser billede

Mogens Nørgaard

Nørgaard på Folkemødet: Jeg fik fortalt en vild tese på Sofie’s Garage i går – og hørte en lobbyist hallucinere mere end ChatGPT 4o

Mest læste klummer og blogs
De danske medier tager fejl: AI nærmer sig altså ikke selvbevidsthed
Klumme: AI er hverken levende eller bevidst, men tech-giganternes PR gør sit bedste for at få os til at tro det.
Af: Jonathan Løw
Danmarks NIS2-lov er på overfladen korrekt – men i praksis en sikkerhedsrisiko i sig selv
Klumme: Lovgivningen må tage udgangspunkt i risici og virkelighed og ikke kun i formel efterlevelse og rapporteringsfrister.
Af: Anna Liv Christensen og Robert Willborg
Det bliver vigtigere og vigtigere, at du kan bevise, at du er et menneske - og ikke en AI
Klumme: AI er ligeglad med, hvem du er, og kender ikke dine intentioner. Det gør det sværere end nogensinde at skelne mellem en legitim bruger og en ondsindet aktør, der bruger stjålne loginoplysninger.
Af: Ronnie Manning
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard på Folkemødet: Jeg fik fortalt en vild tese på Sofie’s Garage i går – og hørte en lobbyist hallucinere mere end ChatGPT 4o
opinion Lars Berlau
Hverdagens mest undervurderede AI-værktøjer gemmer sig i vores videomøder
Læs indlæg

Premium
Teaser billede
DR trækker stort it-udbud tilbage med omgående virkning
Læs mere »
Det danske cloud-marked er totalt uigennemskueligt: Selv erfarne it-folk forstår ikke regningen
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Stort temanummer: Her er de store dagsordener for Danmarks allerbedste CIO'er
Se alle »
Computerworld
Teaser billede
Første AI-angreb uden klik: En fjendtlig e-mail i indbakken udløser Copilot til at stjæle følsomme virksomhedsdata
Læs mere »
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Millioner af franskmænd bruger dagligt disse tre sider – men nu er der blokeret for adgangen
Fremadstormende bank-app fra Storbritannien vil have én million kunder i Danmark
Se alle »
CIO
Teaser billede
Her er den løsning, som skal erstatte Microsoft Office for alle medarbejdere i Digitaliseringsministeriet
Læs mere »
Lad nu være med at bruge kræfter på at forsøge at droppe Microsoft: "Det er simpelthen energi brugt forkert"
Sådan tacklede Bauhaus-CIO Niels Nielsen stort ransomware-angreb: ”De krypterede vores VMWare-miljø med over 200 servere”
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Se alle »
White paper
Teaser billede
Undgå at printeren bliver svageste led i sikkerheden
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
NIS2: Sådan styrker du både cybersikkerhed og compliance
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »