據US-CERT披露,最近在ntpd服務中發現了大量安全缺陷,ntpd是網絡時間協議NTP的服務進程,絕大多數的服務器和各種設備都采用它來處理時間相關的任務。
雖然有多種NTP的服務進程,但是我們一般說的都是指NTP.org的ntpd服務進程,它也是大部分服務器和設備所用的版本。在今年的一月和四月它分別修復了兩大批安全漏洞。
據Cisco說,一些漏洞會導致DoS攻擊或者直接跳過認證過程,Cisco是負責推動對NTP進行安全評估的Linux基金會核心基礎架構計劃Linux Foundation Core Infrastructure Initiative的成員。
由於各種智能設備都需要時間相關的功能,所以很多的設備都采用了NTP協議及NTP.org的服務進程,以確保系統時鐘同步一致,在這個協議中發現的安全問題是非常嚴重的,因為這會讓攻擊者非常容易地造成破壞。
在兩周前,兩位安全研究人員發現了NTP服務進程中的安全缺陷,他們已經開發了一個通過網絡進行攻擊的漏洞驗證程序,並使用它來模仿NTP通訊,從而可以利用臭名昭著的 1970漏洞讓iOS設備變磚!除了這個漏洞缺陷之外,Web安全廠商也都知道,NTP協議也是最常見的發起DDoS攻擊的方式之一。
US-CERT提請網站管理員和系統管理員們對此引起重視,並打上最新的補丁,該組織已經列出了受到NTP.org的ntpd服務進程中安全漏洞影響的廠商名稱,多達75家,這裡包括蘋果、思科、谷歌和VMWare等等著名廠商;管理員們應該盡快升級其設備固件和服務器軟件到最新的版本(4.2.8p7)。
原文來自:https://linux.cn/article-7281-1.html
轉載地址:http://www.linuxprobe.com/ntp-service-repaired-upgrade/
http://xxxxxx/Linuxjc/1133928.html TechArticle
