Ноя
07

Четыре дефекта представляют серверы хронометрирования важной сети для нападения

сервер

Недостатки в популярной программе, реализовывающей Протокол сетевого времени, ПО, применяемое для синхронизации серверы через Интернет, имеют администраторов, борющихся.В его сообщении де Радт критиковал ntpd как устаревшую программу.

Если сравнивать с меньше чем пять 000 строчков кода это забрало, чтобы записать, что openntpd, ntpd рос больше чем до сто девяносто 000 строчков кода за эти годы.NTP взял некую недавнюю славу для собственного применения в качестве механизма для генерации больших атак «отказ в обслуживании».

Применяя способ, известный как наступление усиления, злодей имел возможность послать серверу NTP мелкий запрос и возвратить гораздо больший ответ. Имитируя интернет-адрес цели как источник начального запроса, больший ответ отправляется в цель. Повторяя способ с миллионами запросов к разным серверам NTP, атакующий может привести в нерабочее состояние сайты с большими мощностями пропускной свойстве.

Проводя их личные сканирования либо применяя онлайн-сервисы для сканирования Интернета потенциальные атакующие имели возможность создать перечень уязвимых совокупностей, сообщил Джейсон Трост, директор компании безопасности ThreatStream, eWEEK.Тогда как любой может проверить, что открытый исходный код для уязвимостей, пробирающихся практически через двести 000 строчков кода, есть неподъемной задачей для любой команды программистов. Все же, для таковой критической части инфраструктуры, избавляясь от уязвимостей принципиально важно, сообщил Trost ThreatStream.Ntpd создается посредством «малоизвестный либо по большей части неиспользованный код, не хорошо smithed в прошлом, когда эти виды программирования неточностей не были большим рассмотрением».

Не все программы, которые реализовывают NTP, уязвимы для каждого из недостатков. Вторая популярная программа для реализации NTP, семь дней, была записана с нуля, чтобы быть намного более краткой, чем ntpd и не имеет важнейших уязвимостей, Тео де Радт, соучредитель OpenBSD, сообщил в сетевом заявлении. OpenBSD, версия с открытым исходным кодом ОС Unix, применяет openntpd для обработки синхронизации сетевого времени.Уязвимости находятся в ntpd программе сервера, которая есть популярным обслуживанием с открытым исходным кодом, применяемым на серверах Linux и других совокупностях для реализации Протокола сетевого времени либо NTP.

По состоянию на март две тысячи четырнадцать примерно 4,6 миллиона компьютеров в сети делали обслуживание NTP, по данным от Базы Shadowserver, несколько что ботнеты дорог и вторая инфраструктура кибератаки.Большие поставщики ПО были уведомлены относительно уязвимостей Гугл, исследователи которого нашли начальные недостатки. NTP.org, несколько, которая поддерживает ntpd ПО, выпустил обновленную версию девятнадцать декабря.

Четыре уязвимости совокупности обеспечения безопасности в популярной программе для синхронизации времени на подключенных к Интернету компьютерах имели возможность употребляться, чтобы поставить под угрозу десятки тысяч — и вероятно миллионы серверов, по словам экспертов по безопасности.19 декабря американская Компьютерная Команда Готовности Чрезвычайной обстановке (американский CERT) и другие организации ответа предупредила компании и пользователей к недостатку в популярной программе NTP.

Существует четыре уязвимости, но лишь один думается удаленно годным для применения, согласно консультации.«Вы можете взять огромный перечень целей, которые были бы идентифицированы из вторых источников», сообщил он. «Применяя это, Вы имели возможность скоро укрепиться, применять эти автомобили и вправду применять их для любой цели, которую Вы желали».

«Простота лучше для устранения площади поверхности для уязвимостей», сообщил он. «Чем меньше строчков кода и функциональности, тем меньше возможности, что уязвимости могут скрыться в коде».


5 Комментов

Оставить коммент