010-62893032
应用案例网络时间同步的 NTP 协议中的漏洞
时间:2017-08-14 发布者:中新创 浏览次数:次
如果有一个漏洞能让你穿越到未来你会不会感兴趣?当然这只是个笑话,但是这笑话到了黑客手里就不好笑了。思科研究人员近在网络时间协议(NTP)中发现了8个安全漏洞,这些漏洞的其中一个能够让黑客操纵目标的时钟。要知道操纵网络时间是会产生很大的负面影响的,还记得千年虫吗?
目前Linux、Mac和BSD操作系统都在使用该协议。
在NTP 4.2.8之前的版本都会受到此次漏洞影响影响。更为严重的是,研究人员已经真实环境下发现了真实攻击案例以及相应的漏洞利用程序(EXP)。在这一系列NTP协议的漏洞里,包括了远程缓冲区溢出等严重问题,黑客可以轻松地将这些使用老版本NTP服务的服务器黑掉。
8个安全漏洞的其中一个能够让黑客操纵目标的时钟,让受到影响的人相信,他们已经穿越到了未来(果然是有点儿典故啊)。
这些漏洞影响的就是NTP协议守护进程,这是个负责在整个计算机网络中进行时间同步的协议(这里的计算机网络可以是互联网、内连网或者更小的LAN)。
公布的这些漏洞包含了一则处理逻辑错误,能够绕过证书,让黑客修改本地系统时间;内存崩溃问题启用协议致缓冲区溢出或释放后使用(use-after-free)攻击;通过破坏守护进程或令其进入死循环导致DoS状态;目录穿越以及文件覆盖,令黑客能够覆盖NTPD配置。
目前Linux、Mac和BSD操作系统都在使用该协议。
在NTP 4.2.8之前的版本都会受到此次漏洞影响影响。更为严重的是,研究人员已经真实环境下发现了真实攻击案例以及相应的漏洞利用程序(EXP)。在这一系列NTP协议的漏洞里,包括了远程缓冲区溢出等严重问题,黑客可以轻松地将这些使用老版本NTP服务的服务器黑掉。
8个安全漏洞的其中一个能够让黑客操纵目标的时钟,让受到影响的人相信,他们已经穿越到了未来(果然是有点儿典故啊)。
这些漏洞影响的就是NTP协议守护进程,这是个负责在整个计算机网络中进行时间同步的协议(这里的计算机网络可以是互联网、内连网或者更小的LAN)。
公布的这些漏洞包含了一则处理逻辑错误,能够绕过证书,让黑客修改本地系统时间;内存崩溃问题启用协议致缓冲区溢出或释放后使用(use-after-free)攻击;通过破坏守护进程或令其进入死循环导致DoS状态;目录穿越以及文件覆盖,令黑客能够覆盖NTPD配置。
上一篇:北斗导航授时系统与GPS共同发展
