• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

网络时间协议的缺陷无视HTTPS!造成网络混乱 严重的缺陷已在NTP可引起大规模的毁灭——因为网络上的一个时钟的发现。

网络时间协议的缺陷无视HTTPS!造成网络混乱 严重的缺陷已在NTP可引起大规模的毁灭——因为网络上的一个时钟的发现。

网络管理员注意:一套漏洞可以绕过htpps容易导致间谍,中断和认证!
在星期三发现思科安全情报和研究团体战,关键的漏洞被发现在网络时间协议(NTP),设计用于同步计算机时钟在网络。前1985开发,协议是最古老的仍在使用。

在博客中记录发现,该说在网络时间协议守护程序逻辑错误(ntpd),操作系统背后的协议,可能允许攻击者绕过认证程序和有效资助他们到一个网络王国的钥匙。
错误在于ntpd处理一定密码NAK包————未经验证的数据包造成的漏洞,使攻击者有机会力ntpd流程链接到恶意的时间源和改变网络时钟。
在大多数配置,ntpd决定其他守护进程等通过指定的管理员在ntp.conf配置文件控制。然而,NTP可以创造同行协会在飞——只要一收到包已经验证的可信密钥下。
当一个脆弱的ntpd如版本4.2.8p3处理数据包,这个贵族绕过认证协议可以让攻击者。正如安全研究人员解释的:
“一个错误处理逻辑错误存在于ntpd,体现因不当的错误情况处理某些密码NAK包相关。一个未经验证的,从­路径攻击者可以强迫ntpd进程与目标服务器的攻击者通过发送对称主动加密­- NAK包ntpd选择时间源点。
这种攻击通常需要建立一个绕过同行协会的认证,允许攻击者对系统时间进行任意的变化。”
同其他七个漏洞的NTP从内存损坏漏洞整数溢出读访问冲突和拒绝服务漏洞,攻击者利用这些漏洞可能会导致一些网络管理员的问题。
据战,通过恶意改变系统时间,攻击者可以通过验证过期账户和口令,因为TLS客户端接受过期和吊销的证书——以及拒绝那些是当前有效的规避——如证书钉扎和HTTPS现代安全结构。
此外,攻击者可以拒绝服务的权利,认证系统,力如DNS缓存系统冲洗他们的结果,导致网络性能的崩溃,破坏系统本身的内部。所有通过改变时钟。
所有的ntp-4稳定释放4.2.5p186通过4.2.8p3似乎是脆弱的,但升级到ntp-4.2.8p4修复这些问题。在此之前,最好的防御是使用防火墙软件,以阻止恶意流量在其轨道。

 

以上资讯来自互联网。由机器翻译。

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: 网络时间协议的缺陷无视HTTPS!造成网络混乱 严重的缺陷已在NTP可引起大规模的毁灭——因为网络上的一个时钟的发现。

网络时间协议的缺陷无视HTTPS!造成网络混乱 严重的缺陷已在NTP可引起大规模的毁灭——因为网络上的一个时钟的发现。



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明网络时间协议的缺陷无视HTTPS!造成网络混乱 严重的缺陷已在NTP可引起大规模的毁灭——因为网络上的一个时钟的发现。
喜欢 (2)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填