Lett å bremse Telenors nye ADSL-kunder

Hackere kan raskt ødelegge for kunder som velger Telenors ADSL-tilbud, advarer en programmerer i spillselskapet Funcom.

Tirsdag lanserte Telenor et nytt ADSL-tilbud selskapet håper skal få Ola og Kari Nordmann til å skaffe seg raskere Internett-linje. Tilbudet på 349 kroner i måneden vil la deg laste ned opp til 1 GB data hver måned.

Les også:

Men nå advarer Frank Stevenson, programmerer i det norske spillselskapet Funcom, mot en enkel teknikk som vil la hackere eller andre ramme Telenors nye ADSL-kunder. Teknikken vil raskt tappe deres månedlige nedlastningskvote.


- Med forskjellige programmer kan du sende en strøm med IP-pakker til ADSL-modemet til en kunde. Dette vil raskt spise opp nedlastningskvoten på én gigabyte, advarer Stevenson.

Stevenson mener at hackere kan ramme større mengder ADSL-brukere på denne måten. Hackere kan også ramme spesifikke brukere som de er misliker eller som for eksempel har gjort seg upoplære på nettet.

Programmet fungerer ved å sende mange UDP pakker mot en angitt IP adresse (eller en blokk av adresser). ADSL-sentralen til Telenor kan ikke vite om PC-en lytter etter disse pakkene, og må sende dem videre til modemet. Da blir de inkludert i trafikk-tariffen, selv om modemet forkaster pakkene, forklarer han.

Stevenson sier at du ikke trenger noe massivt angrep. Sender du en kunde med Telenors nye ADSL-tilbud pakker på 1024 bytes tre ganger i sekundet, vil kvoten på en gigabyte være brukt opp på bare tre dager. En slik pakkestrøm merkes knapt på en ADSL-linje, poengterer Funcom-programmereren overfor digi.no. Og skulle brukeren oppdage det, er slike angrep vanskelig å stoppe.

Han mener at Telenor inviterer til misbruk med sin prisingsmodell. Kunden faktureres for noe han ikke har kontroll over.

En høytstående kilde i Telenor som digi.no har snakket med bekrefter problemet og har ingen umiddelbare forslag på hvordan kunder skal sikre seg utover å koble seg av. Men hovedsalgsargumentet for ADSL er at linjen alltid er åpen slik at du får e-post og annet fortløpende.

digi.no kontaktet også Atle Lessum, informasjonssjef i Telenor Plus, men han svarer ikke helt direkte.

- I utgangspunktet ligger det mulighet for at kunden kan motta trafikk som kunden selv ikke har initiert. Et eksempel er f.eks. mail, hvor kunden kan motta veldig store meldinger som lastes ned uten at kunden er klar over størrelsen på dokumentet.

Han forteller at Telenor planlegger systemer som gjør det mulig for kunden å begrense en del trafikk. Trolig planlegger Telenor å for eksempel la folk kaste de største e-postvedleggene, men det er trolig vanskelig å sperre for ping og annen generell pakketrafikk.

- Fram til årsskiftet vil kunden uansett ha fri nelastingsvolum på Nye Online ADSL, og innen da vil Telenor skaffe seg mer erfaring om dette problemer, sier Lessum.

Til toppen