«Σοβαρή απειλή» η πρώτη επίθεση στο σύστημα συγχρονισμού (NTP servers) του Διαδικτύου

H τεχνική αφορά το λεγόμενο Network Time Protocol, το πρωτόκολλο για τον συγχρονισμό της ώρας υπολογιστών που συνδέονται μέσω Διαδικτύου, δηλαδή δεκάδες εκατομμύρια υπολογιστές. Ο στόχος «της μεγαλύτερης επίθεσης στο NTP» παραμένει άγνωστος, σύμφωνα με την Cloudflare, αν και τοποθετείται στην Ευρώπη. Πρόκειται για μια κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών (DDoS) που έστελνε δεδομένα με δύναμη πολύ μεγαλύτερη από αυτή που θεωρείται μέχρι σήμερα ότι είχε η μεγαλύτερη κυβερνοεπίθεση όλων των εποχών. Η Clouflare κατέγραψε 400 Gigabit ανά δευτερόλεπτο, όταν η επίθεση στο Spamhaus το 2013 ήταν κατά 100Gigabit ασθενέστερη.Η μέθοδος που περιγράφει η εταιρεία αφορά σε αιτήματα προς χιλιάδες διακομιστές NTP για συγχρονισμό της ώρας από «μασκαρεμένους» διακομιστές που χρησιμοποίησαν πλαστή ταυτότητα για να προωθήσουν την απάντηση του server NTP σε έναν και μόνο στόχο, ανεβάζοντας στην πλάτη του πολύ περισσότερα δεδομένα. Το αποτέλεσμα ήταν ο στόχος να δεχτεί απίστευτο όγκο δεδομένων και τελικά, να καταλυθεί.

Ο επικεφαλής της Cloudflare, Μάθιου Πρινς, απέδωσε την επίθεση στα κενά ασφάλειας του πρωτοκόλλου NTP που αναπτύχθηκε όταν η προοπτική των κυβερνοεπιθέσεων δεν ήταν ορατή (1985), και σε ρόλο Κασσάνδρας, προέβλεψε γράφοντας στο Twitter πως αυτό το χτύπημα θα σημάνει την αρχή πολλών δεινών. Αξιοσημείωτο είναι ότι η πιθανότητα εκμετάλλευσης των κενών του πρωτοκόλλου NTP συζητιέται επί μήνες.