Найден способ предотвращения атак путем манипуляций со временем по NTP

5 Июля, 2018 10:07
Одной из целого ряда проблем в уязвимом протоколе Network Time Protocol (NTP) является возможность атаковать сервер путем манипуляций со временем. Превратив сервер в "путешественника во времени", злоумышленник может спровоцировать настоящий хаос в критически важных системах.

Группа специалистов компании Marvell Semiconductor и Еврейского университета Иерусалима предложили способ решения данной проблемы. Согласно докладу, представленному на конференции Network and Distributed Systems Security (NDSS) Symposium, атаки, предпролагающие манипуляции со временем, "могут затрагивать TLS-сертификаты, DNS и DNSSEC, RPKI, Kerberos, BitCoin и прочее".

Как отметили авторы доклада, подобные атаки возможны, даже если соединение по NTP зашифровано и авторизовано. Несмотря на шифрование и авторизацию, злоумышленник все равно может осуществить атаку "человек посередине" и манипулировать временем путем задержки и повторения отправляемых жертве пакетов.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

В Morgan Stanley понизили рейтинг акций Cisco
Владимир Смирнов Вчера 10:17
Symantec приобретает Luminate Security, пионера в области SDP
Владимир Смирнов 13 Февраля 11:10
Рішення РАМ – чи є альтернативні варіанти вибору?
Александр Батуревич 12 Февраля 11:20
Elcore и Nakivo объявляют о сотрудничестве в Украине
По материалам Elcore Distribution 12 Февраля 09:40
Открой меня
Обратите внимание: ×