Vlákno názorů k článku
Slovenský poslanec vyřadil na týden celý parlament zapojením síťového kabelu od Jenda - Položil jsem si otázku zda je to vůbec...

Položil jsem si otázku zda je to vůbec možné. Rack se switchem jsi viděl i na záchodě u benzínové pumpy, ale vždy byl vybaven alespoň zámečkem, to zda je zamknutý mě nenapadlo zkoušet. Na přelomu tisíciletí jsem ještě pískal modemem, nebo přesněji přecházel na WiFi místního poskytovatele. Na druhou stranu jeden optickým kabel mezi Cernem a Itálií kdysi také vědcům zamotal hlavu. Ale i tak mě to vážně překvapilo. Čekal bych, že třeba bude provozovaná nová infrastruktura vedle té původní historické, ale že dojde k něčemu podobně rozsáhlému?

On tu smyčku udělal mezi dvěma veřejně přístupnými zásuvkami v zasedačce. Nejspíš tam ležel volný konec kabelu pro připojení laptopu a zároveň byla poblíž prázdná zásuvka.

Mě spíš fascinuje, že to shodilo celou síť.

Me to zas tak nefascinuje. To jsme zazili v davnych casech i u nas... A jestli jim to tam na tom Slovensku "pry" dvacet let bezelo a nikdo na to (asi) moc nesahnul... tak se to spis i dalo cekat - a je spise maly zazrak, ze prezili az doted...

A kdyz jsem za svuj zivot parkrat prisel s konfiguracemi boxu dodanych za tezky peniz do verejneho sektoru, tak to bys obcas zvracel. Vychozi konfigurace, jen nastavena access VLAN... obcas se nasel nekdo osviceny a i STP edge port nastavil (a nekdy ani to ne). Kdo by ztracel cas s nejakou bezpecnosti...

Tak vytvoření smyčky typicky zničí celý switchovaný segment, ne?

Taky už jsem to samozřejmě jednou udělal a v první chvíli jsem nevěděl co se děje -- projevovalo se to tak, že najednou mezi některými počítači „to chodilo divně“ (pomalu, packet loss, a ještě k tomu třeba pár sekund ano a pár sekund ne) a na některých počítačích byl 100% CPU usage v kernel mode (protože to způsobilo UDP storm z malých paketů, které se musely zpracovávat a zahazovat).

Samozřejmě je neomluvitelné že jim to trvalo vyřešit, že prohlašovali že je to kybernetický útok, že mají tak velký segment a že nemají switche co to umí detekovat/řešit (STP).

3. 11. 2022, 12:01 editováno autorem komentáře

Ja som bol obetou rovnakeho utoku, kedze nejaka chytra hlava spravila to iste (prepojila visiaci kabel s druhou zasuvkou), moja nasledne tiez potom nefungovala.

Ked nemali taku elementarnu vec ako bpdu guard, tak nemozme prepdokladat, ze mali control plane protection, takze im to tie zastarale zariadenia vyhulilo na 100 %. A kedze vtedy sa na ne neda prihlasit, tak museli obehnut vsetky volne pristupne zasuvky a zistit kde je problem. Samozrejme je jasne. zenemali monitoring, ci centralny syslog, kde by mohli rychlo ziskat nejake relevantne info.

U nás se to taky stalo. Správa sítě byla v rámci korporátní skvělosti oursourcovaná do jiné firmy (samozřejmě patřící do stejného koncernu, takže nešlo vybrat jinou firmu a musely se tyto služby nakupovat od této firmy, na kterou nebyly žádné páky, když bylo potřeba něco zařídit), takže musel někdo přijet (naštěstí ne z Indie). Ale co mně utkvělo v paměti byl následný mail od vedení, ve kterém bylo kromě popisu problému a vysvětlení, že to fakt nemáme dělat, ještě zmíněno, že pán z externí firmy byl velmi rozezlen, že musel jet přes půl Brna k zákazníkovi řešit takový problém. (Nebylo rozezleno naše vedení, ale chudák technik, který musel dělat svoji práci u zlého zákazníka :-) )

Vedení čekající na důchod je radost... Hlavně směrem nahoru nedělat žádné vlny...