Véletlenül támadnak a hálózati eszközök

A BBC online beszámolója szerint a jelenségre egy dán informatikus, Poul-Henning Kamp figyelt fel, aki maga is egy pontos időt szolgáltató szervert (time server) üzemeltet. A pontos időt általában valamelyik ismert atomóráról nyerő time szerverek működése számos internetes szolgáltatás esetében fontos, például egy online aukció esetében a licitek pontos időpontját, illetve a licitálás időtartamát is ezek segítik nyilvántartani, s a time servereken keresztül lehet összehangolni egy hálózatra kapcsolódó összes számítógép belső óráit.

Szokatlan forgalom jelentkezett

Kamp beszámolója szerint tavaly nyáron szokatlanul nagy forgalmat észlelt az általa működtetett szerveren, melynek nyomán először azt gondolta, valamilyen interneten terjedő féreg vagy vírus használja a masinát tevékenységének időzítéséhez. Később a férfi rájött, hogy a problémát a D-Link által gyártott különböző hálózati eszközökbe, többek közt otthoni internetkapcsolat megosztására használatos routerekbe és wifi elérési pontokba épített új funkció okozza a problémát.

A szakember úgy nyilatkozott, tudomása szerint mintegy huszonötféle D-Link eszközbe építette be a gyártó az automata időbeállítási funkciót, amely sorozatosan adatlekéréseket intéz a szerverekhez. Az eszközökön ötven szerver paraméterei szerepelnek, s a listán többek közt a NASA, az amerikai hadsereg, illetve tudományos kutatóintézetek kiszolgálói is megtalálhatók. Ezeket a szervereket általában non-profit célú intézmények üzemeltetik, s kis mennyiségű lekérésszámra vannak optimalizálva: Kamp számítógépe például kétezer dán intézmény - többek között a helyi rendőrség - szerverei számára közvetíti a pontos időt.

Megemelkedett az internetszámla

Poul-Henning Kamp szerint a problémát az okozza, hogy a világhálóra akár többmillió D-Link-eszköz kapcsolódhat, s a routerek hatalmas mennyiségű lekéréssel terhelik.Tavaly augusztus óta a számítógépére érkező lekérések annyira megnövekedtek, hogy a szükséges internetkapcsolat költségeit már nem tudja saját zsebből fedezni - ráadásul emanapság a napi időlekérdezések 90 százalékát nem a dán intézmények, hanem a világ különböző tájain üzemelő D-Link routerek küldik a számítógépnek.

Így néz ki egy time server

Kamp úgy véli, a gyártónak saját pontos időt szolgáltató kiszolgálót kellene üzemeltetnie, s az eladott eszközöknek ehhez kellene kapcsolódniuk. A BBC beszámolója szerint a férfi öt hónapon át próbált megegyezésre jutni a gyártóval, s miután nem járt sikerrel, nyílt levélben tette közzé problémáját saját weblapján, s elmondása szerint a megnövekedett sávszélesség-költségeket szeretné behajtani a vállalattól. A levél publikálását követően a D-Link eltávolította azokat a szoftverfrissítéseket, amelyek tartalmazzák a fent említett időszerverek listáját, s a cég szóvivője szerint hamarosan hivatalos közleményt adnak ki az ügy kapcsán. Az azonban s már üzemben lévő D-Link eszközök esetében azonban nehéz lesz orvosolni a problémát, ezekre ugyanis csak tulajdonosuk telepíthet frissebb rendszerszoftvert.