Netgear code avec les pieds

... et inonde l'université du Wisconsin de paquets NTP.

Il faut le lire pour le croire, mais Netgear a vendu 700 000 routeurs avec un défaut gênant, qui ne s'est révélé que progressivement : ils contiennent un client NTP, qui n'est pas désactivable, et qui utilise une URL codée en dur pour faire ses mises à jour (celle d'un serveur NTP public à l'université du Wisconsin). Comme si ce n'était pas assez bête, et histoire de bien mettre les deux pieds dans le code, le client, s'il ne reçoit pas de réponse, envoie des paquets de requête toutes les secondes, à l'infini !

L'université s'est donc retrouvée avec 285 000 clients NTP sur le dos, soit entre 300 et 700 paquets NTP par seconde à traiter selon les périodes (et avec quelques pointes impresionantes à 100 000 paquets par seconde !), soit encore entre 150 et 400 mégabits de traffic causé directement par l'idiotie de Netgear ! (Note perso : ça fait environ 64 Ko par paquet NTP, je trouve ça gros. Y a-t-il un expert dans la salle ?) L'université affirme que ça lui coûte 266 dollars par jour, sans compter le temps passé à gérer le problème bien sûr.

L'université à fini par réussir à entrer en contact avec Netgear, qui faisait la sourde oreille, en utilisant son réseau d'anciens élèves bien placés. Ils ont passé un accord, Netgear a publié des firmwares corrigés pour les quatre modèles incriminés, et l'université de son côté continue de servir les requêtes des routeurs Netgear.

Bref, un cas typique du mal qu'un code défectueux et embarqué peut faire, une fois qu'il est distribué à grande échelle, qui heureusement se finit assez bien.

L'université a publié un compte rendu détaillé, avec des graphes sympa, etc., qui passionera les administrateurs réseau parmis vous.
http://www.cs.wisc.edu/~plonka/netgear-sntp/(...)

# Re: Netgear code avec les pieds

Posté par Boa Treize (site web personnel) le 22 août 2003 à 20:55. Évalué à 4.

Je me réponds après avoir lu le compte-rendu : les paquets font 76 octets, ce qui est beaucoup plus raisonnable, et l'université en bloque 250 000 par seconde à l'entrée de son réseau (d'où les 150 megabits). Le serveur de l'université gérait d'habitude entre 20 000 et 40 000 paquets par seconde, dont 5 000 à 10 000 pour son réseau interne.

Par chance, tous les requêtes NTP effectuées par les routeurs Netgear sont originaires du port inhabituel 23457 (hum, c'est 23456 + 1, ça), et l'université a donc pu bloquer empêcher le traffic Netgear d'atteindre son serveur tout en continuant d'offrir ce service à ses clients bien élevés.

Je n'ai pas la moindre idée d'où sort cette historie de 300 à 700 paquets par seconde, ça m'apprendra à lire les emails au lieu des comptes-rendus.

# Re: Netgear code avec les pieds

Posté par Boa Treize (site web personnel) le 22 août 2003 à 20:55. Évalué à 4.

Je me réponds après avoir lu le compte-rendu : les paquets font 76 octets, ce qui est beaucoup plus raisonnable, et l'université en bloque 250 000 par seconde à l'entrée de son réseau (d'où les 150 megabits). Le serveur de l'université gérait d'habitude entre 20 000 et 40 000 paquets par seconde, dont 5 000 à 10 000 pour son réseau interne.

Par chance, tous les requêtes NTP effectuées par les routeurs Netgear sont originaires du port inhabituel 23457 (hum, c'est 23456 + 1, ça), et l'université a donc pu bloquer empêcher le traffic Netgear d'atteindre son serveur tout en continuant d'offrir ce service à ses clients bien élevés.

Je n'ai pas la moindre idée d'où sort cette historie de 300 à 700 paquets par seconde, ça m'apprendra à lire les emails au lieu des comptes-rendus.
# Re: Netgear code avec les pieds

Posté par Fabien Jakimowicz le 23 août 2003 à 01:45. Évalué à 3.

Arf, mais lol. Pkoi po un routeur avec un vers/virus code en dur tant qu'on y est ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.