Маршрутизаторы Netgear атакуют ни в чем не повинные сервера

Компания Netgear с прискорбием сообщила, что некоторые образцы ее оборудования могут самопроизвольно инициировать DoS-атаки.

Проблема, как сообщает newwws.ru со ссылкой на ZDNet, возникла вследствие некорректной реализации Network Time Protocol протокола, используемого сетевыми устройствами для связи с серверами точного времени, необходимого для синхронизации их встроенных часов. Ошибка заключается в том, что если time-сервер по какой-либо причине не в состоянии вовремя ответить на поданный запрос, роутер продолжает яростно бомбардировать его вопросами «который час?» и «как пройти в библиотеку?» до тех пор, пока time-сервер не умрет окончательно, согнувшись под бременем непосильной нагрузки.

Не так давно, NTP-сервер Висконсинского университета уже стал жертвой такой непреднамеренной атаки: задумавшись на несколько секунд, он мгновенно получил шквал аплодисментов от бюджетных роутеров Netgear с частотой до 250 тысяч запросов в секунду или же – на несколько сот мегабит в эквиваленте за тот же период времени.

Судя по имеющимся данным, полученным в ходе совместного расследования, ошибке подвержены только роутеры моделей RP614, RP614v2, DG814, MR814 и HR314. Над устранением проблемы ведется активная работа, однако специалисты полагают, что ошибка настолько фундаментальна, что на ее устранение уйдут еще многие годы.