Per colpa dell’ora esatta, il Web potrebbe andare in tilt. La questione è un po’ più complessa, ovvero riguarda una vulnerabilità individuata all’interno del Network Time Protocol, Ntp, il protocollo client-server che gestisce la sincronizzazione dei computer connessi a una rete. Il difetto, scoperto da due ricercatori del Google Security Team (Neel Mehta e Stephen Roettger) , riguarda tutte le versioni precedenti alla 4.2.8 e mette a rischio i server che implementano il servizio di sincronizzazione.
Come spiegato dal Department of Homeland Security statunitense, che diffuso l’allarme, anche un criminale poco esperto potrebbe facilmente realizzare attacchi DDoS (Distributed Denial of Service) e dunque bloccare il funzionamento di siti Internet e altri servizi.
L’Ntp, fra l’altro, è già stato sfruttato di recente per eseguire attacchi DDoS con un fattore di amplificazione pari a 1.000. La vulnerabilità permette agli hacker di eseguire codice remoto sul server dopo aver ottenuto alcuni privilegi (non è chiaro esattamente quali, ma in ogni caso combinando più exploit diventa possibile ottenere il pieno controllo del server).
Per la prima volta, Apple ha scelto di correre ai ripari seguendo una procedura diversa dal passato: ha rilasciato un aggiornamento per OS X (nelle versioni 10.8.5, 10.9.5 e 10.10.1) eseguito automaticamente in background, invece di avvisare l’utente e richiedere esplicitamente l’installazione dell’update. Un segno, forse, di come a Cupertino lo spauracchio degli attacchi cybercriminali oggi sia preso davvero sul serio.