کمیته رکن چهارم – رسانه خبری امنیت اطلاعات : این حفره ها توسط شرکت سیسکو شناسایی شده و مربوط به یکی از پروتکل های آن موسوم به Network Time Protocol (NTP) است.
به گزارش کمیته رکن چهارم، از این پروتکل برای همگام سازی ساعت های رایانه های مختلف در یک شبکه استفاده میشود.
پروتکل مذکور که قبل از سال ۱۹۸۵ ابداع شده یکی از قدیمیترین پروتکل هایی است که کماکان مورد استفاده قرار می گیرد و آسیب پذیری آن به مهاجمان امکان می دهد تا رویه های مربوط به شناسایی و تصدیق هویت را دور بزنند و به شبکه های رایانه ای مورد نظر نفوذ کنند.
این نقص باعث ایجاد مشکلات متعددی در رایانه ها و شبکه های رایانه ای اعم از اختلال در عملکرد حافظه رایانه، عدم امکان قرائت برخی اطلاعات و حتی تسهیل حملات هکری denial-of-service می شود. هنوز راه حل قطعی برای مشکل مذکور پیدا نشده و بررسی ها در این زمینه ادامه دارد.
منبع:رسانه خبری امنیت اطلاعات
