Network Time Protocol (Ntp) è lo standard tecnologico uniformato nel corso degli anni ’80 del secolo scorso e finalizzato a svolgere un compito semplice ma essenziale: sincronizzare l’orario universale tra il client e il server all’interno dei device It.
Al centro di diversi episodi di cronaca, tra cui l’allarme alle soglie del Duemila, quando alcuni esperti ritennero che non sarebbe stato in grado di aggiornarsi al cambio epocale, o, più recentemente, la polemica legata alla decisione del presidente turco Erdogan di annullarlo in coincidenza con l’entrata in vigore dell’ora solare, Ntp sembra ora vittima di un bug che potrebbe causare gravi conseguenze al funzionamento dello standard.
Secondo una ricerca svolta da un gruppo di ricercatori dell’Università di Boston, infatti, le specifiche del protocollo sarebbero affette da più di una vulnerabilità, in grado di causare nei sistemi informativi colpiti danni decisamente più gravi della mancata sincronizzazione degli orari: uno su tutti, l’attacco in modalità DoS.
Eventualità, quest’ultima, tanto più grave se si pensa che Ntp è implementato, tra le altre applicazioni, anche nell’ambito dei protocolli crittografici dedicati ai certificati Tls o, ancora, nell’infrastruttura dei nomi di dominio.
Le organizzazioni cyber criminali potrebbero dunque sfruttare i suddetti bug per mandare in crash i sistemi operativi e, più in generale, provocare attacchi finalizzati a falsare le procedure di autenticazione dei siti Web.
Gli stessi ricercatori hanno individuato un codice aggiornato (Ntp -4.2.8p4) immune dalle vulnerabilità, ma il pericolo non può dirsi completamente scongiurato.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.