WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Nhiều lỗ hổng trong giao thức đồng bộ thời gian mạng NTP được vá
Giao thức đồng bộ thời gian mạng NTP là yếu tố cốt lõi của hạ tầng Internet, đồng bộ đồng hồ của các hệ thống máy tính qua mạng dữ liệu chuyển mạch gói với độ trễ biến đổi. Việc nhiều lỗ hổng được phát hiện trong NTP phần nào đó rất đáng lo ngại.
Nhóm nghiên cứu Talos của Cisco đã phát hiện, báo cáo và giúp vá tám lỗ hổng an ninh trong NTP: CVE-2015-7848, CVE-2015-7849, CVE-2015-7850, CVE-2015-7851, CVE-2015-7852, CVE-2015- 7853, CVE-2015-7854 và CVE-2015-7871.
CVE-2015-7871 được gọi là "NAK (negative acknowledgement message) to the Future". Lỗ hổng này có thể kích hoạt một ntpd (Network Time Protocol daemon) bị lợi dụng bởi tin tặc để thực hiện thay đổi tùy ý thời gian hệ thống.
"Tấn công này lợi dụng một lỗi logic trong cách ntpd xử lý một số gói crypto-NAK," Cisco cảnh báo. "Khi một ntpd có lỗ hổng nhận được một gói crypto-NAK đối xứng NTP, nó kết nối ngang hàng với người gửi vượt qua xác thực thường được yêu cầu để thành lập một nhóm ngang mạng".
Một nhóm các nhà nghiên cứu của Đại học Boston cũng đăng bài báo có tựa đề, "Tấn công vào giao thức thời gian mạng NTP" chi tiết những rủi ro và hướng tấn công tiềm năng trong NTP.
"Chúng tôi phát hiện ra rủi ro mà những kẻ tấn công mạng có thể khai thác lưu lượng NTP không được xác thực để thay đổi thời gian trên hệ thống máy khách".
Dù những lỗ hổng trong NTP có khả năng gây hại, Cisco cho biết chưa thấy có bất kỳ khai thác nào. Ngoài ra, có các bản vá lỗi công khai để khắc phục các lỗ hổng, dù vẫn còn quá sớm để biết các bản vá lỗi sẽ được triển khai nhanh chóng thế nào.
Nhóm nghiên cứu Talos của Cisco đã phát hiện, báo cáo và giúp vá tám lỗ hổng an ninh trong NTP: CVE-2015-7848, CVE-2015-7849, CVE-2015-7850, CVE-2015-7851, CVE-2015-7852, CVE-2015- 7853, CVE-2015-7854 và CVE-2015-7871.
CVE-2015-7871 được gọi là "NAK (negative acknowledgement message) to the Future". Lỗ hổng này có thể kích hoạt một ntpd (Network Time Protocol daemon) bị lợi dụng bởi tin tặc để thực hiện thay đổi tùy ý thời gian hệ thống.
"Tấn công này lợi dụng một lỗi logic trong cách ntpd xử lý một số gói crypto-NAK," Cisco cảnh báo. "Khi một ntpd có lỗ hổng nhận được một gói crypto-NAK đối xứng NTP, nó kết nối ngang hàng với người gửi vượt qua xác thực thường được yêu cầu để thành lập một nhóm ngang mạng".
Một nhóm các nhà nghiên cứu của Đại học Boston cũng đăng bài báo có tựa đề, "Tấn công vào giao thức thời gian mạng NTP" chi tiết những rủi ro và hướng tấn công tiềm năng trong NTP.
"Chúng tôi phát hiện ra rủi ro mà những kẻ tấn công mạng có thể khai thác lưu lượng NTP không được xác thực để thay đổi thời gian trên hệ thống máy khách".
Dù những lỗ hổng trong NTP có khả năng gây hại, Cisco cho biết chưa thấy có bất kỳ khai thác nào. Ngoài ra, có các bản vá lỗi công khai để khắc phục các lỗ hổng, dù vẫn còn quá sớm để biết các bản vá lỗi sẽ được triển khai nhanh chóng thế nào.
Nguồn: eWeek