010-62893032
应用案例网络时间服务器协议漏洞可以改系统时间
时间:2017-09-20 发布者:中新创 浏览次数:次
如果有一个漏洞能让你穿越到未来你会不会感兴趣?当然这只是个笑话,但是这笑话到了黑客手里就不好笑了。思科研究人员近在网络时间协议(NTP)中发现了8个安全漏洞,这些漏洞的其中一个能够让黑客操纵目标的时钟。要知道操纵网络时间是会产生很大的负面影响的,还记得千年虫吗?
据悉,这些漏洞影响了NTP协议守护进程,这是个负责在整个计算机网络中进行时间同步的协议,包括互联网、内连网和更小的LAN。
有意思的是,这些漏洞发现的时间恰巧是2015年10月21日,也就是Michael J. Fox在电影《回到未来2》中穿越所至的时间。
不过这些漏洞所造成的影响可以点意思也没有,而且危害很大,比如能够绕过证书,让黑客修改本地系统时间;允许内存崩溃问题启用协议致缓冲区溢出或释放后使用攻击;甚至破坏守护进程或令其进入死循环导致DoS状态; 目录穿越以及文件覆盖,令黑客能够覆盖NTPD配置。
篡改时间会带来什么危害?
-利用过期的账号和密码进行身份验证;
-让TLS客户端接收已经过期作废的证书,并拒绝当前有效的证书;
-绕过现代Web安全防御机制,例如证书绑定以及HTTP安全传输机制;
-强制刷新缓存系统中的缓存数据,从而导致系统性能显著下降,例如DNS和CDN等;
-攻击基于物理的实时网络系统
专家警告称:在某些操作系统中,恶意地更改系统时间将会带来非常严重的影响,攻击者可以利用这一漏洞来实现。
NTP 4.2.5p186至4.2.8p3版本都受到影响,不过NTP协议开发者已经发布了新版,修复了上述问题,建议大家尽快更新到新版本。
据悉,这些漏洞影响了NTP协议守护进程,这是个负责在整个计算机网络中进行时间同步的协议,包括互联网、内连网和更小的LAN。
有意思的是,这些漏洞发现的时间恰巧是2015年10月21日,也就是Michael J. Fox在电影《回到未来2》中穿越所至的时间。
不过这些漏洞所造成的影响可以点意思也没有,而且危害很大,比如能够绕过证书,让黑客修改本地系统时间;允许内存崩溃问题启用协议致缓冲区溢出或释放后使用攻击;甚至破坏守护进程或令其进入死循环导致DoS状态; 目录穿越以及文件覆盖,令黑客能够覆盖NTPD配置。
篡改时间会带来什么危害?
-利用过期的账号和密码进行身份验证;
-让TLS客户端接收已经过期作废的证书,并拒绝当前有效的证书;
-绕过现代Web安全防御机制,例如证书绑定以及HTTP安全传输机制;
-强制刷新缓存系统中的缓存数据,从而导致系统性能显著下降,例如DNS和CDN等;
-攻击基于物理的实时网络系统
专家警告称:在某些操作系统中,恶意地更改系统时间将会带来非常严重的影响,攻击者可以利用这一漏洞来实现。
NTP 4.2.5p186至4.2.8p3版本都受到影响,不过NTP协议开发者已经发布了新版,修复了上述问题,建议大家尽快更新到新版本。
下一篇:GPS导航精准时间的来源
