同步網絡時間的NTP協議被發現存在8個漏洞

2020-12-08 中文業界資訊站

最近,思科研究人員在NTP(Network Time Protocol,網絡時間協議)中發現了8個安全漏洞,目前Linux、Mac和BSD作業系統都在使用該協議。這些漏洞發現的時間恰巧是2015年10月21日,就是Michael J. Fox在電影《回到未來2》中穿越所至的時間。

8個安全漏洞的其中一個能夠讓黑客操縱目標的時鐘,讓受到影響的人相信,他們已經穿越到了未來(果然是有點兒典故啊)。

這些漏洞影響的就是NTP協議守護進程,這是個負責在整個計算機網絡中進行時間同步的協議(這裡的計算機網絡可以是網際網路、內連網或者更小的LAN)。

公布的這些漏洞包含了一則處理邏輯錯誤,能夠繞過證書,讓黑客修改本地系統時間;內存崩潰問題啟用協議致緩衝區溢出或釋放後使用(use-after-free)攻擊;通過破壞守護進程或令其進入死循環導致DoS狀態;目錄穿越以及文件覆蓋,令黑客能夠覆蓋NTPD配置。

NTP 4.2.5p186至4.2.8p3版本都受到影響,不過昨天NTP協議開發者已經發布了新版,修復了上述問題。

相關焦點

  • 留給NTP的時間不多了:網絡時間協議或徹底告別歷史舞臺
    【51CTO.com快譯】每個人都在享受由網絡時間協議帶來的便利,但該項目卻很難為其維護者或者參與開發各方帶來收益。 世界上存在著兩類開源項目:一些由企業負責贊助,另一些則屬於「愛的付出」。
  • linux下ntp時鐘同步的搭建和使用(超詳細)
    NTP(Network Time Protocol),即網絡時間協議,它是用來同步網絡中各個計算機的時間的一種協議。在生產和學習過程中,是一個最容易被忽略卻又很重要的協議。ntpdate-4.2.6p5-10.el6.centos.1.x86_64.rpmntp-4.2.6p5-10.el6.centos.1.x86_64.rpm2、上傳安裝包之後,安裝文件。(我習慣用WINSCP上傳文件,rz的話如果網絡不好,md5可能會受影響)。
  • Linux-systemd管理中的時間同步
    系統中有一個名為timedatectl的工具用於時間管理設置。   Timedatectl是一個Linux應用程式,用於查詢和修改系統時間和配置,是Systemd系統服務管理的一部分,並允許您檢查和修改系統時鐘的配置。
  • NTP網絡時鐘協議對計算機網絡的重要性
    1、網絡指令要得到最佳的網絡表現(performance),就得向系統提供時間同步信息。千萬不要等到出了問題才認識到時間同步的重要性。如果沒有時間同步,網絡指令是無法正常運行的。5、目錄服務網絡時間同步是網絡設計和搭建的重要組成部分。多個網絡目錄服務系統相互交換信息之後,要根據時間戳對目錄服務資料庫的修改時間進行調整使其一致。群組軟體應用中的目錄和合作也要用到準確的時間。沒有時間同步的網絡,對時間敏感的系統和應用就無法正常進行。
  • 微軟遠程桌面協議重大漏洞MS12-020
    【IT168資訊】微軟(Microsoft)在其最新的信息安全公告中,確認了一項攻擊遠程桌面協議(Remote Desktop Protocol, RDP)的重大安全漏洞,影響範圍涵蓋大多數Windows版本,微軟預計黑客將於30天內針對此項漏洞發動攻擊。
  • 科研人員提出一種基於僅接收端的三步式水下傳感網絡時間同步協議
    在水下傳感網絡中實現數據融合、能量管理、傳輸調度等功能的重要前提之一是所有網絡節點共享同一個時間基準。因此,時間同步技術對於水下傳感網絡至關重要。能量消耗和同步精度是設計時間同步協議時需考慮的兩個重要的因素。
  • 谷歌員工曝光iPhone存在隱私漏洞
    可就在近日,蘋果手機的安全性卻是被網友爆出存在嚴重問題。近日,有外媒報導稱,外國一名谷歌公司的資深信息安全員在研究時發現,蘋果手機的安全性並不是和網友想像的那樣,存在著重大漏洞,能夠在無需接觸手機的情況下,竊取用戶的所有個人信息。
  • 可攻陷所有Wi-Fi網絡!WPA2漏洞發現者詳解對策
    面對足以攻陷所有 Wi-Fi 網絡 的 KRACK 漏洞,其發現者 Mathy Vanhoef 有何看法與建議?記者摘取了發現者的部分回答。  問:我們現在是否需要WPA3?  Mathy Vanhoef:不需要,我們可以通過向下兼容的方式進行修復。這意味著安裝補丁的客戶端仍將與未經修復的接入點通信,反之亦然。
  • 大手筆鼓勵挖掘ICS和相關協議漏洞,Pwn2Own的「新業務」想傳達什麼?
    自2007年以來,Pwn2Own便鼓勵參賽者,以廣泛使用的軟體和具有未知漏洞的設備作為挑戰項目,挖掘尚未被發現的威脅以及0Day,而動輒上萬美金的獎勵,更使得這一活動成為網絡安全行業的風向標式的存在。大手筆扶持「新業務」今年大會,Pwn2Own新增了關於發現ICS和相關協議中缺陷的比賽項目,並且對該項目提供了超過250000美元的懸賞,可以稱得上是大手筆了。
  • 面部識別設備中存在多處可利用的漏洞
    為了對面部識別設備中存在的安全性問題有更細微的了解,研究人員分析了四種不同模型的安全性。研究人員的案例研究表明,惡意攻擊者可能會濫用這些漏洞來攻擊設備。伺服器和所有連接的IP攝像機的下一次同步後,所有設備將識別新管理員。如前所述,任何獲得令牌值的人都可以模擬設備和伺服器之間的網絡流量。我們還發現可以從更新命令中獲取用戶照片和數據。
  • OpenSSH 8.0 發布,修復 SCP 存在 35 年的漏洞
    OpenSSH 8.0 發布了,此版本緩解了 scp(1) 工具和協議漏洞 CVE-2019-6111,該漏洞此前我們之前報導過:知名文件傳輸協議 SCP 被曝存在 35 年歷史的安全漏洞。
  • WPA2加密協議漏洞太要命!蘋果推送iOS11.1beta3搶先修復
    WPA2加密協議漏洞太要命!蘋果推送iOS11.1beta3搶先修復 站長之家(Chinaz.com) 註:今天,Wi-Fi網絡WPA2 加密協議已被攻陷的消息震驚業界。
  • 時間漏洞是什麼?時間漏洞存不存在?人類可以穿越時空嗎?
    現在,美國康奈爾大學的科學家們提出了一種使時間停滯的方法,就是通過使光線彎曲來製造一個時間漏洞,至少從表面上看,這個時間是停滯的。據專家們介紹,時間透鏡實驗是第一個真正產生時間間隙的實驗,也是第一個實現物體同時在時間和空間隱形的實驗。
  • 知名文件傳輸協議 SCP 被曝存在 35 年歷史的安全漏洞
    基於 SSH 的文件傳輸協議 SCP(Secure Copy Protocol)被曝存在安全漏洞。
  • 淺談DDOS中NTP放大攻擊的操作過程以及防禦措施?
    NTP協議(network time protocol)是計算機時間同步化的一種協議,它可以使計算機與時鐘源進行同步化並且提高精準度的時間校正,它主要是採用層次化時間的分布模型。網絡體系結構的組成是由主時間伺服器、從時間伺服器和客戶機,主時間伺服器主要布置在根節點,負責與高精度時間源進行同步,為其他節點提供時間服務,各客戶端由從時間伺服器經主伺服器獲得時間同步。其次NTP放大攻擊原理是什麼?
  • 微軟2020年8月周二補丁修復120個漏洞和2個零日漏洞
    微軟2020年8月周二補丁修復120個漏洞和2個零日漏洞2020-08-13 11:57出處/作者:cnBeta.COM整合編輯:佚名責任編輯:zhaoyongyu1   據外媒報導, 微軟今日開始推出August 2020 Patch Tuesday(2020年8月周二)安全更新補丁。
  • 「物聯網漏洞復現」TP-Link SR20 本地網絡遠程代碼執行漏洞
    TP-Link SR20 是一款支持 Zigbee 和 Z-Wave 物聯網協議可以用來當控制中樞 Hub 的觸屏 Wi-Fi 路由器,此遠程代碼執行漏洞允許用戶在設備上以 root 權限執行任意命令,該漏洞存在於 TP-Link 設備調試協議(TP-Link Device Debug Protocol 英文簡稱 TDDP) 中,TDDP 是 TP-Link 申請了專利的調試協議
  • Linux - 時區和時間調整方法
    前言全球不同的地方有不同的時區劃分,所有了以全球標準時間(UTC)和本地時間(localtime)區別。一般我們都設置成本地時間,方便操作與統計。機器裡有兩個時鐘,硬體時鐘從根本上講是CMOS時鐘,而系統時鐘是由內核維護的。
  • Ripple20:Treck TCP / IP堆棧上發現的19個漏洞詳述
    這導致TCP / IP堆棧設備的兩個獨立分支–一個由Treck管理,另一個由Elmic Systems管理,在報告漏洞之前,他們之間沒有合作。Ripple20是在Treck TCP / IP堆棧上發現的19個漏洞的集合。Ripple20漏洞中有四個被評為嚴重,CVSS得分超過9,並且啟用了遠程執行代碼。關鍵漏洞之一是DNS協議中的漏洞,並且可能由老練的攻擊者通過網際網路(甚至在未連接到網際網路的設備上)從網絡邊界外部通過網際網路利用。
  • DDOS攻擊之NTP放大攻擊
    NTP放大攻擊是一種基於反射的體積分布式拒絕服務(DDoS)攻擊,其中攻擊者利用網絡時間協議(NTP)伺服器功能,以便用一定數量的UDP流量壓倒目標網絡或伺服器,使常規流量無法訪問目標及其周圍的基礎設施。NTP放大攻擊如何工作?