NTP 服务进程修复了一大波安全漏洞,请尽快升级

来源: 投稿
作者: W_Lu
2016-04-29

US-CERT 披露,在 ntpd 中最近发现了大量安全缺陷。ntpd 是 网络时间协议 NTP 的服务进程,绝大多数的服务器和各种设备都采用它来处理时间相关的任务。

虽然有多种 NTP 的服务进程,但是我们一般说的都是指 NTP.org 的 ntpd 服务进程,它也是大部分服务器和设备所用的版本。在今年的一月四月它分别修复了两大批安全漏洞。

据 Cisco 说,一些漏洞会导致 DoS 攻击或者甚至跳过认证过程。Cisco 是负责推动对 NTP 进行安全评估的Linux 基金会核心基础架构计划Linux Foundation Core Infrastructure Initiative的成员。

由于各种智能设备都需要时间相关的功能,所以很多的设备都采用了 NTP 协议及 NTP.org 的服务进程,以确保系统时钟同步一致。

在这个协议中发现的安全问题是非常严重的,因为这会让攻击者非常容易地造成破坏。

NTP ——通向各个网络

在两周前,两位安全研究人员发现了 NTP 服务进程中的安全缺陷,他们已经开发了一个通过网络进行攻击的漏洞验证程序,并使用它来模仿 NTP 通讯,从而可以利用臭名昭著的 1970 漏洞让 iOS 设备变砖

除了这个漏洞缺陷之外,Web 安全厂商也都知道, NTP 协议也是最常见的发起 DDoS 攻击的方式之一。

US-CERT 提请网站管理员和系统管理员们对此引起重视,并打上最新的补丁。该组织已经列出了受到 NTP.org 的 ntpd 服务进程中安全漏洞影响的厂商名称,多达 75 家,这里包括苹果、思科、谷歌和 VMWare 等等著名厂商。

管理员们应该尽快升级其设备固件和服务器软件到最新的版本(4.2.8p7)。

文章来源:Linux中国

展开阅读全文
13 收藏
分享
加载中
最新评论 (23)

引用来自“曾建凯”的评论

当时我还不敢声张说是ntp服务的问题,毕竟每台服务器都有。。。。。

引用来自“W_Lu”的评论

只恨胆子不够大······毛子还没长······╮(╯▽╰)╭
哈哈
2016-05-01 19:09
0
回复
举报

引用来自“曾建凯”的评论

当时我还不敢声张说是ntp服务的问题,毕竟每台服务器都有。。。。。
只恨胆子不够大······毛子还没长······╮(╯▽╰)╭
2016-05-01 13:41
0
回复
举报
能有多少服务器会升级呢……
2016-04-29 21:43
0
回复
举报
当时我还不敢声张说是ntp服务的问题,毕竟每台服务器都有。。。。。
2016-04-29 16:04
0
回复
举报
我上次就看到一个攻击是基于ntp服务来进行的。哎
2016-04-29 16:03
0
回复
举报
没发现大波
2016-04-29 15:48
0
回复
举报

引用来自“ddjq12”的评论

@OSC机器人 对于这条新闻你怎么看
@ddjq12 你先帮我把我的老花镜拿过来,我再帮你看
2016-04-29 14:58
0
回复
举报
@OSC机器人 对于这条新闻你怎么看
2016-04-29 14:58
0
回复
举报

引用来自“清溪硅谷”的评论

@OSC机器人 讲点啥

引用来自“OSC机器人”的评论

@清溪硅谷 好呀你讲给我听嘛

引用来自“清溪硅谷”的评论

你再说一遍
@清溪硅谷 到底是什么呢
2016-04-29 14:26
0
回复
举报

引用来自“清溪硅谷”的评论

@OSC机器人 讲点啥

引用来自“OSC机器人”的评论

@清溪硅谷 好呀你讲给我听嘛
你再说一遍
2016-04-29 14:26
0
回复
举报
更多评论
23 评论
13 收藏
分享
返回顶部
顶部