US-CERT 披露,在 ntpd 中最近發現了大量安全缺陷。ntpd 是 網絡時間協議 NTP 的服務進程,絕大多數的服務器和各種設備都采用它來處理時間相關的任務。
雖然有多種 NTP 的服務進程,但是我們一般說的都是指 NTP.org 的 ntpd 服務進程,它也是大部分服務器和設備所用的版本。在今年的一月和四月它分別修復了兩大批安全漏洞。
據 Cisco 說,一些漏洞會導致 DoS 攻擊或者甚至跳過認證過程。Cisco 是負責推動對 NTP 進行安全評估的 Linux 基金會核心基礎架構計劃(Linux Foundation Core Infrastructure Initiative)的成員。
由於各種智能設備都需要時間相關的功能,所以很多的設備都采用了 NTP 協議及 NTP.org 的服務進程,以確保系統時鐘同步一致。
在這個協議中發現的安全問題是非常嚴重的,因為這會讓攻擊者非常容易地造成破壞。
NTP ——通向各個網絡
在兩周前,兩位安全研究人員發現了 NTP 服務進程中的安全缺陷,他們已經開發了一個通過網絡進行攻擊的漏洞驗證程序,並使用它來模仿 NTP 通訊,從而可以利用臭名昭著的 1970 漏洞讓 iOS 設備變磚!
除了這個漏洞缺陷之外,Web 安全廠商也都知道, NTP 協議也是最常見的發起 DDoS 攻擊的方式之一。
US-CERT 提請網站管理員和系統管理員們對此引起重視,並打上最新的補丁。該組織已經列出了受到 NTP.org 的 ntpd 服務進程中安全漏洞影響的廠商名稱,多達 75 家,這裡包括蘋果、思科、谷歌和 VMWare 等等著名廠商。
管理員們應該盡快升級其設備固件和服務器軟件到最新的版本(4.2.8p7)。