DoS-támadás hibás routerek miatt

A Network Time Protocol (NTP) hibás implementálásából adódik a DoS-támadás lehetősége. Ez a protokoll felelős azért, hogy a hálózati eszközök olyan időszerverekhez csatlakozzanak, amelyekről képesek beállítani a valós időt és dátumot. Ez az információ azért fontos a routereknek, mert ezen eszközök gyakran pontos időhöz kötött logokat készítenek.

A routerekkel semmi gond sincsen egészen addig, amíg a távoli szerver időszolgáltatása elérhető. Mihelyst azonban valamilyen okból kifolyólag megszakad az összeköttetés a szolgáltatás és a hálózati eszköz között, gond történik. A Netgear routerek egy része ugyanis újra és újra küldik a számítógép felé kérelmeiket – egészen addig, amíg ki nem kapcsolják a hálózati eszközt, vagy az időfrissítés ismét elérhetővé nem válik.

Ékes példát szolgáltat az USA-beli Wisconsini Egyetem NTP szervere: a számítógép még júniusban DoS-támadás áldozatává vált, nem volt ugyanis képes lekezelni a másodpercenkénti 250 ezer kérelmet. Ekkora adatforgalom több száz megabitnek felel meg egyetlen másodperc alatt, így nem csoda, hogy a hálózat igen gyorsan túlterheltté vált. A támadás ráadásul nem is tudatos módon lett végrehajtva, egyszerűen annyi Netgear router próbált hozzáférni a szerverhez, hogy az felmondta a szolgálatot.

A gyártó elismerte a hibát, egyben ismertetve az érintett eszközök listáját (RP614, RP614v2, DG814, MR814, HR314). A vállalat javasolja, hogy bárki, aki a fenti modellek valamelyikével rendelkezik, telepítse az időközben kiadott javítást, ami megszünteti ezt a hibalehetőséget.