|
Rubrik: News |
Print-Version
|
Netzwerkausfall an der ETH durch "SQL Slammer" Internet-Wurm stiftete Unruhe |
(cj) Wieder einmal war es soweit: Unbekannte hatten ein Programm in Umlauf gebracht, das Fehler einer auf vielen Computern installierten Software ausnutzte, um Unruhe zu stiften. Nach einer rasanten globalen Verbreitung legte es am Samstag weltweit verschiedene Bereiche des Internets lahm. Die Rede ist diesmal von einem unter anderem(1) "SQL Slammer" genannten Wurm. Dieser führte dazu dass Samstags von 06:30 bis nach 15 Uhr auch das ETH-Netzwerk fast völlig unbrauchbar war. Beispielsweise konnten ETH-Angehörige keine Email benutzen, die von der ETH aus publizierten Webdienste waren nicht mehr erreichbar, und auch die Internet-NutzerInnen, die sich von zuhause über die ETH ins Internet einwählten (Dialin, VPN), waren betroffen. Wie schon bei den Würmern Code Red(2) und NIMDA(3) wurden wiederum Mängel in einem Produkt der Firma Microsoft ausgenutzt. Der Wurm nutzte einen Fehler in einer Komponente des Datenbankprodukts "Microsoft SQL Server" aus, der bereits seit vergangenem Juli bekannt war(4) und für welchen Microsoft in Form von Service-Paketen Nachbesserungen publiziert hatte(5). Offenbar wurden diese von einem signifikanten Anteil der Kunden (auch an der ETH) nicht installiert. Aus den Ereignissen könnte man schliessen, dass sich die heutige Netzwerkinfrastruktur seit 1988, als der erste Internet-Wurm sein Unwesen trieb(6), bezüglich Ausfallsicherheit nicht fundamental verbessert hat. Informatikdienste-Direktor Andreas Dudler (vgl. Kasten) stimmte auf Anfrage zu, dass die heute verwendeten Produkte und Konzepte noch nicht genügend sicher geworden sind. Er meinte aber auch: «Gegenüber den Vorfällen von 1999, als DDoS-Attacken das ETH-Netz beinahe zwei Wochen lang beeinträchtigten, konnten wir diesmal wesentlich rascher reagieren.» Angesichts der Grösse des ETH-Netzwerks haben die an der Aufräumaktion Beteiligten sicherlich ein Lob verdient. |
|
|||||||||||||||||||||
Literaturhinweise:
Fussnoten:
Sie können zu diesem Artikel ein Feedback schreiben oder die bisherigen lesen. |