Monitorujeme 1696 zdrojov
Root.cz - články 30.05.2016 00:31 Dnes probereme útoky na NTP servery, podíváme se na spor Oraclu a Googlu o devět miliard dolarů, jak vydělávat na bug bounty programech, jak je 184 serverů Visa napadnutelných TLS chybou a mnoho dalšího. Výzkumnící čínské společnosti Qihoo360 představili na konferenci Hack in the Box zařízení, pomocí kterého je možné pudsunout vašemu NTP serveru falešné informace o aktuálním času, které sbírá pomocí GPS nebo rádiových vln. To vše až na vzdálenost 2 km. Jedinou zajímavostí je, že zařízení je možné si složit z cenově dostupných součástek. Útok jako takový není ničím překvapivým. Například v roce 2011 byl v Iránu zadržen americký dron, za pomoci rušení signálu pozemních stanic a podvrhování GPS signálu . NTP, ač se to většině lidí nezdá, je jeden z nejdůležitějších infrastrukturních protokolů. Nesynchronizovaný čas na zařízeních, může mít za následek, že se vůbec nepřihlásíte k AD, nebudete moci ověřit svůj uživatelský či serverový certifikát, autentizovat se pomocí Kerberosu, zařízení v clusteru se nebudou schopná synchronizovat, nebude možné provádět žádnou investigaci nad logy a spousta dalších s tím spojených problémů. Některé aplikace jsou na času tak závislé, že i pouhá vteřina/minuta rozdílu v čase může zapříčinit nefunkčnost celé služby. A to se teď ani nebavíme o ostatních problémech NTP implementací a protokolu, jako že se jedná o UDP protokol, který je možné podvrhnout, či modifikovat a že se hojně zneužívá špatně nastavených serverů pro amplifikaci DDoS útoků.
Nie sú nájdené žiadne články.
Nie sú nájdené žiadne články.
