同步網(wǎng)絡時間的NTP協(xié)議被發(fā)現(xiàn)存在8個漏洞

責任編輯:editor007

2015-10-22 22:01:50

摘自:cnBeta.COM

8個安全漏洞的其中一個能夠讓黑客操縱目標的時鐘,讓受到影響的人相信,他們已經(jīng)穿越到了未來(果然是有點兒典故啊)。

最近,思科研究人員在NTP(Network Time Protocol,網(wǎng)絡時間協(xié)議)中發(fā)現(xiàn)了8個安全漏洞,目前Linux、Mac和BSD操作系統(tǒng)都在使用該協(xié)議。這些漏洞發(fā)現(xiàn)的時間恰巧是2015年10月21日,就是Michael J. Fox在電影《回到未來2》中穿越所至的時間。

8個安全漏洞的其中一個能夠讓黑客操縱目標的時鐘,讓受到影響的人相信,他們已經(jīng)穿越到了未來(果然是有點兒典故?。?/p>

這些漏洞影響的就是NTP協(xié)議守護進程,這是個負責在整個計算機網(wǎng)絡中進行時間同步的協(xié)議(這里的計算機網(wǎng)絡可以是互聯(lián)網(wǎng)、內連網(wǎng)或者更小的LAN)。

公布的這些漏洞包含了一則處理邏輯錯誤,能夠繞過證書,讓黑客修改本地系統(tǒng)時間;內存崩潰問題啟用協(xié)議致緩沖區(qū)溢出或釋放后使用(use-after-free)攻擊;通過破壞守護進程或令其進入死循環(huán)導致DoS狀態(tài);目錄穿越以及文件覆蓋,令黑客能夠覆蓋NTPD配置。

NTP 4.2.5p186至4.2.8p3版本都受到影響,不過昨天NTP協(xié)議開發(fā)者已經(jīng)發(fā)布了新版,修復了上述問題。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號