Problemi anche con NTP e CHARGEN
Allo stesso modo, i problemi scoperti con il Network Time Protocol possono portare a sistemi che sono cooptati in un attacco DDoS. NTP è usato per sincronizzare gli orologi di rete e per i messaggi di timestamp. Come con SNMP, gli aggressori possono lanciare più richieste per gli aggiornamenti NTP da più host e convogliare tutte le risposte a un determinato computer.
Eppure, a guardarla così, è difficile dire che si tratti di uno strumento potenzialmente pericoloso nelle mani degli hacker...
Interessanti sono anche le vulnerabilità scoperte nel protocollo CHARGEN, utilizzato per il debug in remoto e su strumenti di misurazione, che consente agli aggressori di creare pacchetti dannosi e di indirizzarli a un obiettivo specifico. Secondo Prolexic, le aziende che utilizzano questo protocollo, dovrebbe rivedere il suo uso ed eliminarlo, se non è necessario.
Il rapporto di Prolexic è il secondo in questi ultimi giorni che evidenzia i pericoli di sicurezza riguardanti apparecchi che non siano necessariamente dei computer. All'inizio di questo mese, società di sicurezza Rapid7 ha pubblicato un rapporto su come migliaia di vecchi sistemi, inclusi quelli utilizzati per gestire apparecchiature critiche di controllo industriale, semafori, pompe di carburante, terminali di punti di vendita al dettaglio e l'automazione degli edifici, siano vulnerabili a manomissioni, perché essi di norma sono collegati a Internet tramite vecchi terminal server.