Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
NTP có thể bị khai thác để tấn công DDoS
Các chuyên gia Cisco cho biết, giao thức đồng bộ thời gian mạng Network Timing Protocol (NTP) có thể trở thành phương tiện tấn công DDoS của tin tặc. NTP là giao thức sử dụng để đồng bộ hóa đồng hồ của các hệ thống máy tính thông qua mạng dữ liệu chuyển mạch gói với độ trễ biến đổi.
Mặc dù đây là một hình thức tấn công mới, các chuyên gia cho rằng tin tặc sẽ khai thác lỗ hổng này trên NTP. Cùng với sự tăng lên về số lượng các server NTP thiếu an toàn, các công cụ tấn công nhắm tới lỗ hổng trên NTP tràn lan trên cộng đồng hacker cũng ngày càng nhiều.
Trong báo cáo giữa năm 2014, Cisco cho biết: "Dự án quét NTP OpenNTPProject.org nhằm nâng cao nhận thức về các vấn đề của NTP đã xác định được hơn một triệu máy chủ NTP dễ bị tấn công. Nếu kết hợp lại, băng thông của các máy chủ này có thể lớn hơn trong bất kỳ cuộc tấn công DDoS nào từ trước đến nay".
Báo cáo cũng nhấn mạnh vào cuộc tấn công khuếch đại NTP lớn diễn ra nửa đầu năm nay nhắm vào khách hàng của nhà cung cấp DNS toàn cầu CloudFlare. Đỉnh điểm của cuộc tấn công, lưu lượng UDP đạt gần 400Gbps.
Nghiên cứu của Cisco dựa trên khảo sát tại 16 tổ chức đa quốc gia, trong đó vào năm 2013, các tổ chức này nắm giữ hơn 4 nghìn tỷ đô la Mỹ về tài sản và doanh thu vượt quá 300 tỷ.
Cuộc khảo sát cũng cho thấy 44% network của khách hàng được kiểm tra vào năm 2014 đã gửi các yêu cầu DNS đến các server cung cấp dịch vụ kênh mã hóa. Điều này cho thấy rằng các network này đã bị xâm nhập và tin tặc đã sử dụng dịch vụ kênh mã hóa để che đậy hành vi của mình.
Nguồn: Computer Weekly
Mặc dù đây là một hình thức tấn công mới, các chuyên gia cho rằng tin tặc sẽ khai thác lỗ hổng này trên NTP. Cùng với sự tăng lên về số lượng các server NTP thiếu an toàn, các công cụ tấn công nhắm tới lỗ hổng trên NTP tràn lan trên cộng đồng hacker cũng ngày càng nhiều.
Trong báo cáo giữa năm 2014, Cisco cho biết: "Dự án quét NTP OpenNTPProject.org nhằm nâng cao nhận thức về các vấn đề của NTP đã xác định được hơn một triệu máy chủ NTP dễ bị tấn công. Nếu kết hợp lại, băng thông của các máy chủ này có thể lớn hơn trong bất kỳ cuộc tấn công DDoS nào từ trước đến nay".
Báo cáo cũng nhấn mạnh vào cuộc tấn công khuếch đại NTP lớn diễn ra nửa đầu năm nay nhắm vào khách hàng của nhà cung cấp DNS toàn cầu CloudFlare. Đỉnh điểm của cuộc tấn công, lưu lượng UDP đạt gần 400Gbps.
Nghiên cứu của Cisco dựa trên khảo sát tại 16 tổ chức đa quốc gia, trong đó vào năm 2013, các tổ chức này nắm giữ hơn 4 nghìn tỷ đô la Mỹ về tài sản và doanh thu vượt quá 300 tỷ.
Cuộc khảo sát cũng cho thấy 44% network của khách hàng được kiểm tra vào năm 2014 đã gửi các yêu cầu DNS đến các server cung cấp dịch vụ kênh mã hóa. Điều này cho thấy rằng các network này đã bị xâm nhập và tin tặc đã sử dụng dịch vụ kênh mã hóa để che đậy hành vi của mình.
Nguồn: Computer Weekly
Chỉnh sửa lần cuối bởi người điều hành: