Par Benoit Bisson (Canoë) - Le fabricant d'accessoires de communication Netgear a avisé sa clientèle qu'un défaut de fabrication de certains de ses routeurs provoque accidentellement des attaques de déni de service.

Le problème est causé par une implantation fautive du protocole NTP (Network Time Protocol). Les routeurs affectés fonctionnent bien jusqu'à ce qu'une requête périodique pour obtenir l'heure demeure sans réponse. Si le serveur contacté ne répond pas, le routeur continuera à envoyer systématiquement des requêtes, ce qui pourrait avoir pour effet d'engorger le système au point d'être considéré comme une attaque de déni de service.

Plus tôt cette année, un incident du genre est survenu à l'université du Wisconsin. On a constaté que le système informatique de l'université recevait 250 000 requêtes à la seconde. Les modèles de routeurs affectés sont: RP614, RP614v2, DG814, MR814 et HR314. Ceux qui utilisent ces modèles devraient télécharger le correctif logiciel émis par Netgear et disponible sur le site de la compagnie.

Article Original : Canoë