آسیب‌پذیری NTP و حمله اختلال سرویس

آسیب‌پذیری NTP و حمله اختلال سرویس

یکشنبه, ۷ آذر, ۱۳۹۵ ساعت ۱۴:۰۹

 

پروتکل NTP که به‌منظور تنظیم زمان استفاده می‌شود، می‌تواند توسط هکرها به‌منظور پیاده‌سازی حمله اختلال سرویس، مورد سوءاستفاده قرار گیرد. در سال ۲۰۱۴ میلادی، یک آسیب‌پذیری در NTP باعث شد تا ترافیک حمله اختلال سرویس توزیع یافته تا 400Gbpsبرسد.

در این هفته آسیب‌پذیری NTP به کد CVE-2016-9311 وصله و نسخه 4.2.8p9 ارائه شده است. این نسخه جدید، ۴۰ حفره امنیتی را وصله کرده است.

 

بر اساس گزارش NTP.org، آسیب‌پذیری CVE-2016-9311 مربوط به سرویس trap است. این سرویس به‌صورت پیش‌فرض غیرفعال است اما اگر به هر دلیلی فعال باشد، هکر با استفاده از بسته‌های داده مخرب، می‌تواند باعث ایجاد null pointer شده که ntpd را از کار می‌اندازد. البته این آسیب‌پذیری مختص ویندوز است.


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × 4 =