博发娱乐城
   网站地图 | 联系我们 | english                           免费咨询热线:4006-770-660

不管黑猫白猫,能监管上网就是e猫      

    博发娱乐官网     产品介绍     程序下载     产品购买     技术服务     反馈沟通     关于我们

新闻聚焦
重要公告
最新客户
市场活动
新闻公告
经验交流
诚征代理


  您现在的位置:博发娱乐官网 -> 新闻公告

揭NTP漏洞可通过单个数据包被远程利用

2015-3-2 来源:LaneCat网猫原创 严禁转载

根据研究人员表示,在新发现的几个NetworkTimeProtocol(网络时间协议)安全漏洞中,最严重的漏洞可以允许攻击者通过单个数据包来远程利用。

网络时间协议(NTP)是用于同步全球各地计算机和服务器时间的协议,最近研究人员在该协议中发现了几个漏洞,攻击者可能利用这些漏洞来攻击各种易受攻击的系统。

谷歌公司安全团队成员NeelMehta和StephenRoettger向网络时间基金会(NetworkTimeFoundation)共报告了8个NTP安全漏洞,包括该协议生成的弱密钥的多个问题。网络时间基金会是以研究为重点的NTP项目的监管机构。

其中最严重的漏洞是CVE-2014-9295,NTP项目公告称这个缓冲区溢出漏洞可以通过单个精心设计的数据包被远程利用。成功利用CVE-2014-9296可能允许攻击者在ntpd进程的相同特权级别执行恶意代码。

NTP项目在其公告中补充说,上周发布的NTP4.2.8版本已经修复了这两个最严重的漏洞,他们还计划在一个月内发布另一个补丁来解决其余问题。

工业控制系统网络应急响应小组(ICS-CERT)警告称,NTP被广泛应用在工业控制系统中,即使是低级攻击者也可能利用这些NTP漏洞。ICS-CERT还警告说,已经有传言称发现针对这些漏洞的利用情况,不过目前还没有关于这些漏洞利用的有效信息。

对企业的影响:"很多系统"运行NTP

对于如何应对NTP漏洞,解决方案供应商MetaforceTechnologies公司高级咨询工程师RobVandenBrink在SANS研究所的InternetStormCenter博客中表示,企业应该注意网络中运行NTP的各种系统,这些NTP可能没有关联到NTP项目,这包括路由器、交换机、VoIP网管、邮件服务器等。

根据Vandenbrink表示,他试图扫描服务器中的NTP安全漏洞,结果立即有所发现。

"在现在自动更新的时代,你可能会认为大多数NTP服务器会对谷歌团队发现的漏洞进行修复,"VandenBrink表示,"不过,这只可能发生在第二台主机检查发现很过时的服务器时。不幸的是,这是大型加拿大ISP的主要NTP服务器。"


推荐阅读:

局域网消息群发软件【免费下载|教程】

局域网流量控制软件【免费下载|教程】

---------------------------------------------------------------------------------------------------------------

上一篇:黑客入侵美国务院网络3个月至今仍未被赶走

下一篇:研究人员发现FREAK安全漏洞苹果表示很快修复


版权所有:厦门博发娱乐城有限公司 Copyright © 2003-2014
若有意见和建议,请您E-mail:网站管理员
闽ICP备05004597号