Den danske guru i det internationale open-source miljø, Poul-Henning Kamp, spiller nu et nyt kort ud i kampen mod it-giganten D-Link.
Hundrede tusindvis af D-Link-routere hos virksomheder og i private hjem spørger nemlig ikke kun Poul-Henning Kamps tidsserver på Dix'en (Danish Internet Exchange Point) om hvad klokken er.
De sender også uden tilladelse forespørgselspakker til NASA, University of London og mellem 30 og 50 andre tidsservere verden over.
Sagsøger ikke D-Link
- Jeg har hørt fra englænderne, at de bestemt ikke er begejstrede for det. Ejerne af de berørte amerikanske tidsservere har jeg ikke hørt fra endnu, siger Poul-Henning Kamp.
Poul-Henning Kamp mener, at udbredelsen af problemet til andres tidsservere styrker hans muligheder for at få bremset de uønskede pakker fra de mange D-Link-routere.
- Jeg har ikke råd til at sagsøge D-Link, hvad der åbenbart er nødvendigt for at få dem i tale. Men det har nogen af de andre berørte. Så derfor forestiller jeg mig, at der kommer den nødvendige muskel bagved til at gøre noget nu, siger Poul-Henning Kamp.
Baggrunden for problematikken er, at D-Link har implementeret den danske tidsserver og en række andre NTP-serveres adresser i firmwaren på tusindvis af routere, som bruger tidskoder til at notere i en intern log. Samlet set sender de i øjeblikket 37 pakker i sekundet til den dansker tidsserver.
Frygter Ddos-angreb
Problemet for Poul-Henning Kamp er, at hans tidsserver med de mange forespørgsler får alt for meget trafik, hvilket nu har fået Uni-C til at kræve trafikbetaling.
Tidligere har serveren fået lov at være på Dix’en gratis, fordi den kun har skullet betjene omkring 2000 danske servere. Poul-Henning Kamp kræver nu 220.000 kroner fra D-Link til at dække sine egne og Uni-C's udgifter til den danske tidsserver.
Poul-Henning Kamp frygter, at D-Link-apparaterne kan misbruges til et distribueret denial-of-service-angreb.
- Hvis alle de millioner af D-Link-dimser kan bruges som pakkeforstærkere, fordi ingen holder øje med dem, er fanden jo løs i Laksegade. Jeg ville ikke være så nervøs, hvis det var Cisco, som havde en million dimser stående i folks hjem. Men det her tyder i al fald ikke på, at D-link er ret gode til at programmere, siger Poul-Henning Kamp.
Relevant link
