YouSee: Nytårsnedbrud gik ud over både hardware og software

Endnu en sparsom besked fra YouSee fodrer spekulationer om årsagen til det ualmindeligt store nedbrud på selskabets kabel-tv-net nytårsaften. Det fremgår nu af en besked fra selskabet, at man har måttet udskifte både hardware og software for at rette fejlen.

Nedbruddet af YouSees tv-net ramte hovedparten af YouSees 1,2 mio. kabel-tv-kunder fra klokken 16.30 nytårsaftensdag. Det tog selskabet omkring et døgn at få hovedparten af kundernes tv-signal til at fungere igen, men hvad der ligger bag fejlen er endnu uvist – i hvert fald uden for TDC-koncernen.

Læs også: Eksperter om Yousee-nedbrud: Vi har ikke set noget lignende i 20 år

TDC har tidligere oplyst, at der var tale om et ‘kompliceret fysisk nedbrud’, og at samtlige 33 centraler måtte genstartes manuelt for at genoprette tv-signalet. Nu oplyser selskabet en smule mere om fejlen:

‘Søndag aften, lidt over et døgn efter fejlen opstod, fik de sidste kunder tv-signalet tilbage. Forud var gennemført teknisk arbejde på 33 tv-centraler landet over, ligesom udstyr og software blev skiftet ud på 300 bokse, der styrer trafikken af tv-signalerne,’ hedder det i en pressemeddelelse fra YouSee.

TDC ønsker ikke at uddybe passagen, oplyser selskabets presseafdeling tirsdag til Ingeniøren. Det noget upræcise udtryk ‘bokse, der styrer trafikken’ tyder på, at det er routere eller switches i YouSees system, der har været ramt af fejl, vurderer specialist i fibernet hos Netplan Michael Jensen.

Læs også: TDC på bar bund i efterforskning af kolossalt nytårsnedbrud

Hvad der præcis ligger bag fejlen, er dog stadig ikke tydeligt, vurderer han.

»Men det skriger til himlen, at man har startet med at kalde det en fysisk skade, når de nu fortæller, at de har udskiftet software så mange steder. Det er to modstridende oplysninger, som vækker konspirationen om, at det kan være et hackerangreb,« vurderer han.

TDC er netop nu i gang med at undersøge fejlen, hvilket er standardprocedure ved et nedbrud, oplyser selskabet i pressemeddelelsen, hvor de betoner, at fokus indtil videre har været på at genoprette tv-signalet, hvorefter årsagen skal findes, så en gentagelse undgås.

»Vi ved, hvilket teknisk udstyr der svigtede, men vores task force skal undersøge, hvordan det kunne ske, at udstyret blev ramt af fejlen. Jeg håber, at vores kunder har forståelse for, at vi i første omgang satte alle ressourcer ind på at løse fejlen, og at analysen af fejlen har været et efterfølgende fokusområde,« siger tv-direktør Jacob Mortensen fra YouSee i pressemeddelelsen.

Læs også: Sendemast på Yousees eget tag står bag kundernes sorte skærme

Netværksekspert: Pilen peger stadig på hackerangreb

Selv om der er andre muligheder, anser Michael Jensen nu et hackerangreb som den mest sandsynlige forklaring på nedbruddet, hvor han så sent som mandag anså det for en mindre sandsynlig mulighed.

»Det er den mest oplagte årsag til at agere på denne måde. Den hardware, der er udskiftet, kan have haft en grundlæggende sårbarhed, som YouSee ikke kan løse med en softwareopdatering,« spekulerer Michael Jensen.

Han påpeger, at der er tidligere eksempler på, at man i lignende netværk må udskifte et stort antal hardwareenheder, fordi hackere har haft adgang til blandt andet at ændre det såkaldte root-password i enheder på netværket.

Læs også: Mystisk fejl i signalomlægning gav sort skærm

Et sådant angreb fandt blandt andet sted på et lignende netværk i et mindre lokalsamfund i Danmark så sent som sidste år, siger Michael Jensen.

»Dér skulle man helt ud til kunderne og skifte udstyret ud, fordi hackere havde lukket for adgang til udstyret fra centralt hold,« siger han.

Michael Jensen vil dog ikke oplyse flere detaljer om angrebet. Han medgiver, at lignende problemer også kan opstå som følge af fejl og ikke blot som følge af hacking.

»Det er vilde gætterier, hvad der præcis ligger bag, men det tyder under alle omstændigheder på, at noget ikke er tilstrækkeligt testet,« mener han.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

...lager med udstyr. Og heldigt at de lå inde med det rigtige udstyr til alle 300 bokse der var ramt.

Hvis det er korrekt at der skulle skiftes en stump i 300 bokse så er stumperne vel hentet på et centralt lager, hvilket kan være med til at forklare nedbrudets længde.

Jeg glæder mig helt vildt (fra en teknikers synspunkt) til at høre hvad der gik galt og håber at det ikke går i glemslen inden tdc melder ud.

  • 2
  • 0

Tdc må have et meget stort......lager med udstyr. Og heldigt at de lå inde med det rigtige udstyr til alle 300 bokse der var ramt.

Ikke nødvendigvis. Indtil RS Radioparts fik eget lager i Danmark kunne man bestille banale elektronikdele om eftermiddagen, få dem fløjet ind fra England hen over natten og få dem leveret næste dag. TDCs stumper er ikke billige og få dem fløjet ind fra hvorsomhelst i Europa er trivielt.

  • 0
  • 0

Ikke nødvendigvis. Indtil RS Radioparts fik eget lager i Danmark kunne man bestille banale elektronikdele om eftermiddagen, få dem fløjet ind fra England hen over natten og få dem leveret næste dag. TDCs stumper er ikke billige og få dem fløjet ind fra hvorsomhelst i Europa er trivielt.

Jeg har selv været med til at flyve ting ind fra Frankrig og så med taxa på tværs af Danmark. Så jeg ved at prisen sagtens kan betales. Men at finde 300 stumper af den korrekte type og finde dem på et eller flere lagre i danmark (absolut muligt)/europa/verden og få dem fløjet ind og monteret på 24 timer.... nytårsaften! På en hverdag, ja, men nytårsaften.

  • 1
  • 0

Ved det russiske angreb på en Ukrainske elforsyning i 2015 var det faktisk lykkedes for indtrængerne at flashe firmwaren helt ude på de enkelte beskyttelsesrelæer og efterfølgende ændre passwordet. HVIS det nu er samme teknik anvendt her ...

  • 0
  • 0

Det er også det eneste jeg kan forestille mig: slet flash ram med program og konfiguration og reboot = du har en mursten indtil nogen er fysisk til stede.. ..sådan ville jeg ihvertfald have gjort. ..og det er der nok nogen der har....

  • 0
  • 0

...at tdc kører med kineser hardware og Cisco har måske lagt en time-bomb i deres firmware kode som ikke udløses når man kører med original Cisco hardware?

  • 0
  • 5

Hvor stor er sandsynligheden for, at TV signalet tilfældigt bryder massivt ned den eneste aften på året, hvor alle skal se flow TV? Efter min mening stærkt usandsynligt. Nogen har måske villet vise hvad man er i stand til, og måske er jeg klar til sølvpapirshatten :-)

  • 2
  • 0

Men at finde 300 stumper af den korrekte type og finde dem på et eller flere lagre i danmark (absolut muligt)/europa/verden og få dem fløjet ind og monteret på 24 timer.... nytårsaften! På en hverdag, ja, men nytårsaften.

Ej heller på en hverdag.

Jeg tænker at folk der har arbejdet med store netværk godt kan gennemskue at alt det TDC har sagt indtil nu er 100% røgslør.

Selv hvis det var noget umanerligt skrammel hardware med MTBF på sølle 100.000 timer vil så mange enheder ikke gå i stykker samtidigt.

Rent statistisk kan man regne sig frem til det er muligt. Ligesom man kan regne sig frem til at man kan vinde 2 millioner i lotto 52 uger i træk.

  • 3
  • 1

Noget hardware kan godt ødelægges af software - de kræver bare at softwaren har nok kontrol over hardwaren og at hardwaren kan udsættes for en ødelæggende kraft (elektrisk, fysisk, ...) enten externt eller internt. https://www.google.dk/webhp?sourceid=chrom... Men hardware kan også sættes ud af kraft, hvis den software der styre den ikke kan kontrolleres længere, f.eks. ved at ændre root password, flashe softwaren så enheden ikke kan bootes, ...

  • 3
  • 0

Noget hardware kan godt ødelægges af software - de kræver bare at softwaren har nok kontrol over hardwaren og at hardwaren kan udsættes for en ødelæggende kraft (elektrisk, fysisk, ...) enten externt eller internt. https://www.google.dk/webhp?sourceid=chrom... Men hardware kan også sættes ud af kraft, hvis den software der styre den ikke kan kontrolleres længere, f.eks. ved at ændre root password, flashe softwaren så enheden ikke kan bootes, ...

Ja, software kan ændre fysiske ting: Slukke en blæser - Medfører ikke 300 defekte enheder på samme tid. Skrue op og ned for Power Supply output og evt højt nok til at brænde chipset af. (har dog aldrig hørt om at software skulle kunne skrue op til overspænding af designmax på PSU'en)

Korrekt omkring de sidste ting, men at en software fejl skulle gøre dette på 300 enheder samtidigt, er lidet sandsynligt.

De to mest sandsyndlige muligheder:

Der kan være blevet rullet en defekt og utestet software ud på alle enheder og ved et sort uheld, er der blevet bedt om en tidsbestemt opdatering. (Den slags sker faktisk jævnligt) Dette vil IKKE skabe hardware defekt, kun on-site teknikker besøg for at loade korrekt software)

Alternativet: Nogen gjorde bevidst skade!

  • 2
  • 0

Korrekt omkring de sidste ting, men at en software fejl skulle gøre dette på 300 enheder samtidigt, er lidet sandsynligt.

Overhovedet ikke! De er alle tidsstyret og i fuldstændig sync, så der er masser af muligheder for at noget kan gå galt, hvis der er en bug.

Alternativet: Nogen gjorde bevidst skade!

Den mulighed er der også. Det vil være nemt at gøre 300 enheder til dørstoppere ved at udnytte en bug i systemet - det handler bare om at finde den - hvis den er der.

  • 0
  • 0

Ville hacking ikke forudsætte at nogen er inde i YouSee/TDC netværket? Og hvis de er inde hvorfor så vælge TV signalet? Der må da være andre ting der er langt bedre økonomi i?

Der behøver ikke at være nogen fysisk til steder, hvis du enten kan overtage en enhed (computer), som kan styre det interne netværk eller hvis der er direkte/opkoblet/... forbindelse udefra og til netværket

TV-signalet er meget synligt, så hvis man vil vise hvad man kan, er det et godt sted at gøre det.

  • 1
  • 0

Der behøver ikke at være nogen fysisk til steder, hvis du enten kan overtage en enhed (computer), som kan styre det interne netværk eller hvis der er direkte/opkoblet/... forbindelse udefra og til netværket

TV-signalet er meget synligt, så hvis man vil vise hvad man kan, er det et godt sted at gøre det.

Jeg er godt klar over at man ikke behøver at være der fysisk. Men hvis man er inde i managment nettet, så er man vel inde i YouSee's interne net. Medmindre managment nettet hænger ud på internettet!

At have et managment net vendt mod internettet er nok ikke smart. Så hvis man er inde i YouSee's interne net og kan hacke TV signalet (men ikke deface det, så man virkelig kan lave en statement) så må der være andre spændende ting man kan hacke. Måske alle bruger konti. Alle skal have den store pakke!

  • 1
  • 0

De har vel bare hevet en ny "boks" (layer 3 switch?) på netværket med for højt revisions nummer? I stedet for at den nye enhed auto-konfigurerer ud fra det eksisterende setup, "snupper" alle de andre bokse setuppet fra den nye, tomme...

  • 0
  • 1
Bidrag med din viden – log ind og deltag i debatten