您当前的位置: 首页 > 法律

研究人员揭NTP漏洞严重者可通过单个数据

2018-10-28 11:44:00

研究人员揭NTP漏洞 严重者可通过单个数据包被远程利用

根据研究人员表示,在新发现的几个Network Time Protocol(络时间协议)安全漏洞中,严重的漏洞可以允许攻击者通过单个数据包来远程利用。

络时间协议(NTP)是用于同步全球各地计算机和服务器时间的协议,近研究人员在该协议中发现了几个漏洞,攻击者可能利用这些漏洞来攻击各种易受攻击的系统。

谷歌公司安全团队成员Neel Mehta和Stephen Roettger向络时间基金会(Network Time Foundation)共报告了8个NTP安全漏洞,包括该协议生成的弱密钥的多个问题。络时间基金会是以研究为重点的NTP项目的监管机构。

其中严重的漏洞是CVE-,NTP项目公告称这个缓冲区溢出漏洞可以通过单个精心设计的数据包被远程利用。成功利用CVE-可能允许攻击者在ntpd进程的相同特权级别执行恶意代码。

NTP项目在其公告中补充说,上周发布的NTP 4.2.8版本已经修复了这两个严重的漏洞,他们还计划在一个月内发布另一个补丁来解决其余问题。

工业控制系统络应急响应小组(ICS-CERT)警告称,NTP被广泛应用在工业控制系统中,即使是低级攻击者也可能利用这些NTP漏洞。ICS-CERT还警告说,已经有传言称发现针对这些漏洞的利用情况,不过目前还没有关于这些漏洞利用的有效信息。

对企业的影响:很多系统运行NTP

对于如何应对NTP漏洞,解决方案供应商Metaforce Technologies公司高级咨询工程师Rob VandenBrink在SANS研究所的Internet Storm Center博客中表示,企业应该注意络中运行NTP的各种系统,这些NTP可能没有关联到NTP项目,这包括路由器、交换机、VoIP管、邮件服务器等。

根据Vandenbrink表示,他试图扫描服务器中的NTP安全漏洞,结果立即有所发现。

在现在自动更新的时代,你可能会认为大多数NTP服务器会对谷歌团队发现的漏洞进行修复,VandenBrink表示,不过,这只可能发生在第二台主机检查发现很过时的服务器时。不幸的是,这是大型加拿大ISP的主要NTP服务器。

融创东麟府
预付款保函
广州伊尔美
推荐阅读
图文聚焦