forum.opennet.ru

"Новая атака на NTP позволяет воспользоваться просроченными с..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Новая атака на NTP позволяет воспользоваться просроченными с..."	+/–
Сообщение от opennews (??), 22-Окт-15, 14:03
Группа исследователей из Бостонского университета разработала серию новых методов атаки (http://www.cs.bu.edu/~goldbe/NTPattack.html) (PDF (http://www.cs.bu.edu/~goldbe/papers/NTPattack.pdf)) на клиентские и серверные системы, использующие протокол NTP для синхронизации времени без применения аутентификации. Проблемы проявляются в пакете ntpd (http://www.ntp.org/) и устранены в выпущенной вчера версии 4.2.8p4 (всего исправлено 13 уязвимостей). Большинство выявленных уязвимостей позволяют осуществить отказ в обслуживании и заблокировать процесс синхронизации времени. Две проблемы дают возможность добиться установки фиктивного времени. В частности, проблема с обработкой фрагментированных IPv4-пакетов позволяет атакующему сместить показания системных часов на произвольное время в прошлое, направив на систему жертвы поток специально оформленных NTP-пакетов. Для успешного проведения атаки NTP-сервер должен принимать запросы PMTU (Path MTU Discovery) для фрагментирования пакетов с их приведением к MTU в 68 байт. Проверить свои системы на наличие уязвимости можно через данную форму (http://ntp-test.as2914.net/server.html). На первый взгляд изменение показания часов выглядит безобидной шалостью, но на деле может применяться для совершения комплексных атак на системы шифрования. В частности, смещение времени позволяет организовать работу с просроченными или изъятыми TLS-сертификатами, обойти проверки DNSSEC, игнорировать ограничения HSTS (https://ru.wikipedia.org/wiki/HSTS) и инициировать отклонение легитимных записей в цепочке криптовалюты Bitcoin. Например, атакующий может сместить время на системе жертвы на середину 2014 года и воспользоваться одним из ста тысяч отозванных сертификатов, скомпрометированных в результате уязвимости Heartbleed (https://www.opennet.ru/opennews/art.shtml?num=39518), или перевести часы на 2008 год и применить сертификат, выписанный без достаточной энтропии на системах с проблемным пакетом OpenSSL (https://www.opennet.ru/opennews/art.shtml?num=16523) в Debian. Также можно воспользоваться смещением времени для использования подобранных 1024-разрядных ключей RSA на сайтах уже отозвавших ненадёжные RSA-сертификаты. URL: http://arstechnica.com/security/2015/10/new-attacks-on-netwo.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=43182
Ответить \| Правка \| Cообщить модератору

Оглавление

Новая атака на NTP позволяет воспользоваться просроченными с..., opennews, 22-Окт-15, 14:03 [смотреть все]

А просроченные сертификаты не удаляются и хранятся вечно, и их можно использоват, Аноним, 22-Окт-15, 14:03 (1) //
- Их обычно выбрасывают на помойку, вместе с закрытым ключем, там-то злоумышленник, Аноним, 22-Окт-15, 14:10 (2) //
  - И всё из-за лени Ведь по правилам сертификаты и закрытые ключи должны выбрасыва, Ytch, 22-Окт-15, 23:26 (13)
- Просто сменить дату не получиться, так как слетит подпись сертификата, Олег, 22-Окт-15, 14:10 (3) //
  - Подпись можно цианокрилатным обратно приклеить, никто не заметит , Аноним, 22-Окт-15, 14:12 (4)
Вообще операционным системам стоило бы защищаться от подобного например иметь на, Аноним, 22-Окт-15, 14:41 (5) //
- и что вредоносу помешает отключить эту функцию , наме, 22-Окт-15, 16:04 (6) //
  - Просто не обязательно делать отключение функции через NTP сервер Это спасет от у, Alexey, 22-Окт-15, 16:19 (7)
  - Новость про атаку на NTP, с помощью отсылки специальных пакетов Какие ещё вредон, Sluggard, 22-Окт-15, 16:55 (8)
- Ну и зачем это решать на уровне операционной системы Когда это нужно решать на , Аноним, 22-Окт-15, 17:30 (9)
- Проще запретить общаться с теми у кого mtu 1200, хотя тоже костыль, но инорить, cmp, 23-Окт-15, 18:46 (19)
Как ntpd ведь может менять время лишь в маленьком промежутке вроде как -час и, анонимус, 22-Окт-15, 18:13 (10) //
- Года складываются из секунд , Аноним, 22-Окт-15, 22:14 (12)
- Когда выставляешь время на наручных часах, то тоже обычно с одного нажатия не по, Ytch, 22-Окт-15, 23:34 (14) //
  - А ты не крути так быстро бобышку , pavlinux, 23-Окт-15, 00:51 (16)
кто копал глубже chrony тоже уязвим есть возможность защититься от атак 1-2 без , oooops, 22-Окт-15, 20:38 (11) //
- И вообще остальные реализации NTP , Аноним, 23-Окт-15, 01:20 (17)
Долдпайопы https ntp org downloads htmlhttp i58 fastpic ru big 2015 1023 27 , pavlinux, 23-Окт-15, 00:49 (15)
Вот на этой первой строчке запись в RSS и обрывается , Michael Shigorin, 23-Окт-15, 15:13 (18)
Ещё один повод переползать на OpenNTPD, в котором как раз добавили защиту посред, Аноним, 24-Окт-15, 00:35 (20) //
- На NTPsec http esr ibiblio org p 6881 c esr-ами и cmake Wscons Wwaf-ами , Andrey Mitrofanov, 26-Окт-15, 10:25 (21)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру