KPN porno proxy blijkt softwarefout

Eerder vandaag meldden we dat er proxyservers (met name die van de KPN) waren die 'gewone' plaatjes vervingen door plaatjes van pornografische aard.
Toen was nog niet duidelijk wat de oorzaak was van het verschijnen van de plaatjes, nu is duidelijk geworden dat het een fout is in de Netcache proxy-servers die ze gebruiken (geen MS-proxy dus, zoals aangenomen werd), wat precies de fout is staat in deze quote:

De bug zorgt er voor dat in extreme gevallen sommige objecten uit de stroom objecten tussen twee sites waarmee de NetCache een persistent connectie opzet met elkaar worden verwisseld (in dit specifieke geval werden plaatjes dus wel verwisseld). Deze bug is erg moeilijk te herkennen en te reproduceren (dat is wel te zien aan de 'vage' meldingen die gedaan werden).

Het is dus niet zo dat er alleen porno-plaatjes verwisseld werden, maar het kan met alle plaatjes gebeurd zijn, alleen bij porno valt het natuurlijk wat meer op en het zou dus bij alle ISP kunnen voorkomen die Netcache proxy's gebruiken (dat zijn er veel).
Het hele verhaal staat hier bij security.nl.

Door Tweakers.net Nieuwsposter

Feedback • 05-10-2000 23:43 34

05-10-2000 • 23:43

34

Bron: security.nl

Lees meer

Porno voortaan weer vrij beschikbaar op internet
Porno voortaan weer vrij beschikbaar op internet Nieuws van 19 december 2000
KPN proxyservers laten ongewild porno zien?
KPN proxyservers laten ongewild porno zien? Nieuws van 5 oktober 2000
Bedrijfsnieuws

Reacties (34)

-Moderatie-faq
34
33
25
8
0
0
Wijzig sortering

Sorteer op:

Weergave:
witchdoc 5 oktober 2000 23:55
'k vraag me toch af hoe je zulks verkeerd kan programeren zonder dat het dan gans de tijd misloopt.
hoe programmeer je trouwens dat je 2 plaatjes binnenhaalt en ze dan omwisselt? Lijkt me niet meteen een logische programmeerfout.
Jasper Janssen @witchdoc6 oktober 2000 00:07
Programmer-Barbie: Pointer arithmetic is hard!


Het verwisselen van twee plaatjes is moeilijk. Het verwisselen van twee pointers is een pies of keek.

{Edit:} Simpel, ergens diep in gecompliceerde if-then-else statements wordt per ongeluk *i + 1 gebruikt ipv *i, of andersom, of whatever. Dus Het gaat alleen maar fout als "dit, en dat, en dat, en dat" samen het geval zijn.. waarbij een van de factoren nog op timestamp gebaseerd kan zijn ofzo.. Ik heb wel eens code gelezen die vrij erg was in dat soort dingen.

Disclaimer: IANAP.
Verwijderd @Jasper Janssen6 oktober 2000 00:59
IANAP? Wat betekent dat nou weer?
Zpottr @Verwijderd6 oktober 2000 09:25
I Am Not A Programmer :)
Zie ook IANAL (.... Lawyer) in juridisch getinte discussies.
Standaard disclaimertje.
arjenk|IA @Jasper Janssen6 oktober 2000 02:07
Gokje: IANAP = I Am Not A Programmer.
Xunder: Kan ook in C hoor, maar slechte stijl (hou inc/dec en references gescheiden) en de eerste hoogt je pointer op (i), de tweede de data (*i). Zo'n bug zou er heel wat eerder uit zijn.
Disclaimer: IAJACPPP :)
Atmosphere @arjenk|IA6 oktober 2000 13:11
jaja... met de eerste verhoog je de inhoud van geheugenadres 'i' nadat je de waarde doorgegeven heb, en met de 2e doe je hetzelfd alleen dan voor je de dat gepaast heb
i=6
test=i++; -> test=6; i=7;
test=++i; -> test=7; i=7;
Omdat je *i doet spreek je de de waarde aan waaraan door pointer i gerefereerd wordt, en niet de pointer zelf.. i++ zou inhouden dat pointer 'i' met 1 word opgehoogd en niet de waarde, b.v. geheugen adres in 'i'=&h01 en wordt &h02
witchdoc @Jasper Janssen6 oktober 2000 00:11
jah, maar niet zo dat de 'error' moeilijk te reproduceren valt! (dat bedoel'k met die eerste regel)
Verwijderd @Jasper Janssen6 oktober 2000 01:13
In C++ dus nog makkelijker ?

*i++ of ++*i ?

Maar ik vraag me af of er wel genoeg gestress-test is.
Blijft een vervelende bug.
KinkyClown @Verwijderd6 oktober 2000 18:40
Wat dacht je van:
(*i++)++;
:P
Ik heb ooit eens een stukje code gezien van MS SQL 6.5 omdat hij vastliep toonde hij wat debug informatie:
*(spp[4]->sp[i]->data);
Ik ben blij dat ik niet in het onderhoudsteam van MS zit voor SQL Server :)
Verwijderd 5 oktober 2000 23:52
Euh porno is toch zo gewoon op internet dat het juist opvalt als plaatjes geen porno zijn :7
Jammer dat het niet zo makkelijk te reproduceren valt anders hadden we mooi }:O kunnen zenden naar mensen die plaatjes wilden zien...


Denkend aan Holland zie ik computers vol }:O
Verwijderd @Verwijderd6 oktober 2000 00:25
porno is toch zo gewoon op internet dat het juist opvalt als plaatjes geen porno zijn
Zo is de fout ook gevonden. Het viel op dat er te veel normale plaatjes op het scherm te zien waren...
Verwijderd @Verwijderd6 oktober 2000 19:39
[verslaafd]
Normale plaatjes is toch porno?
[/verslaafd]
mavink 6 oktober 2000 00:27
Als je het artikel op security.nl leest ga je je toch wel even achter de oren krabben. Die NetApp's zijn namelijk niet de goedkoopste apparaten. Maar het ergste is deze quote:
Navraag bij Netapp gaf aan dat er inderdaad sprake is van een bug. (...) Er is een patch, deze zal worden geinstalleerd zodra wijc deze beschikbaar hebben.
Wat zegt dit nu precies: ten eerste, dat Netapp kennelijk geen mailinglist oid voor problemen heeft, of dat KPN daar niet op aangesloten is. Beide erg slordig. Bovendien is het kennelijk niet makkelijk om de nodige patches te pakken te krijgen... Allebei een slechte zaak!
Verwijderd @mavink6 oktober 2000 00:52
Ik zou inderdaad weleens willen weten hoe dat zit. Of dat Netapp slordig is weet ik niet, maar het ligt niet in de lijn der verwachting dat KPN met man en macht probeert een efficiente en effectieve relatie met haar leveranciers te onderhouden. Ze zijn zelf immers ook niet efficient en effectief in hun bedrijfsvoering :P

En als je dan die verhalen hoort over de eerste weken van Installatie van MXstream, uitgevoerd door een schijnbaar nogal prutserig bedrijf. dat is toch;

A geen manier om een product te introduceren?
B een bewijs dat je je leveranciers niet goed monitored? (ok berijf was na paar weken vervangen, maar ze zijn wel door de "ahem..kwaliteitscontrole" heengekomen.)

Een hekel hebben aan KPN wordt steeds leuker want ze maken fout na fout |:(
Mr. Bean 6 oktober 2000 00:56
Pictures On Random Netcache Objects :)
looskuh 6 oktober 2000 01:52
het is hoe dan ook een goeie grap hè, softwarefout of niet! Alleen vervelend als je ff cnn.com zit te bekijken en ze koppen
"Revolution in Yugoslavia"
en je ziet daar ff iemand een vette blowjob geven :P
Verwijderd 6 oktober 2000 00:03
pot ver drie dubbeltjes
Porno op het internet,,,
mag dat eigenlijk wel, ik vind het maar een vieze zaak hoor. :r

maar dat slaat toch nergens op, ja programmeerfout, hij copieert het porno!!!

Tuurlijk!!!
Verwijderd @Verwijderd6 oktober 2000 09:02
Het is dus niet zo dat er alleen porno-plaatjes verwisseld werden, maar het kan met alle plaatjes gebeurd zijn, alleen bij porno valt het natuurlijk wat meer op
Het is dus een gewone programmeerfout :( en niet een hele grove Eastern Egg
Klont 6 oktober 2000 08:28
Lastig te reproduceren bug... ik ken dat :)
Als ik mijn progs de wijde wereld instuur komt er ook soms een hele vage bug, zoals 'als ik dit en dit doe gebeurt er soms dit en soms niet (=dan crasht ie)'.. kan ik weer uitzoeken wat er fout zit, want aan die vage runtime foutmeldingen van VB :o ('Runtime error 5: type mismatch') heb ik ook niet veel.
Gelukkig helpt het om in _elke_ procedure een error handler te zetten die zegt WAAR die pokkenfout opgetreden is :)
Het is waar... 60% van een prog is error handling |:(
Helsie @Klont6 oktober 2000 08:40
Een bug is alleen lastig te reproduceren als je niet precies weet wanneer die optreedt en dus ook nog niet weet wat de bug inhoudt.
Degene die de bug moet oplossen, kan hem vinden in de broncode en dus reproduceren.
Als het niet eens reproduceerbaar is, dan kan het niet opgelost worden. Op het moment dat hij opgelost kan worden, kan hij ook gereproduceerd worden.
Arno 5 oktober 2000 23:59
En iedereen maar gelijk M$ de schuld geven :r, Bill Gates is niet de enigste die bugs de wereld in lanceert :)
Verwijderd 6 oktober 2000 09:35
Alle software bevat "bugs" veelal zijn het echter programma REacties die optreden naar onverwachte acties van de gebruiker.

Wie was het die zei "always expect what you least expect" ??

Ben nu zelf bezig met een Siemens GSM modem, die dingen staan standaard op "operate at random" geloof ik :(
Verwijderd 6 oktober 2000 12:27
Erg slordig natuurlijk als blijkt dat er een bug in zit die al bekend is en ook nog eens wijdverspreidt zit. Echter de KPN valt niets te verwijten. Het enige wat ze verweten kunnen worden is dat ze evt. eerder actie ondernomen hadden "moeten" nemen.

Ikzelf vind het nogal slecht van Netcache dat de patch nogal lang op zich laat w88 want ik had begrepen dat mensen er al vrij lang last van hadden. Het kan zijn dat KPN klanten verloren heeft door dit voorval. Of dit reeël is om te zeggen is een ander verhaal, maar ik zou het me voor kunnen stellen.


* 786562 Heerser

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq