Linux-системы пострадали от добавления поддельной «дополнительной секунды»

image

Теги: сбой, атака, Linux, сервер

Эксперты считают, что под видом очередной синхронизации времени на Linux была направлена DoS-атака.

В ночь с 31 июля на 1 августа текущего года многие серверы, использующие для синхронизации времени протоколы NTP (Network Time Protocol), начали сообщать об обнаружении второй «дополнительной» секунды, хотя официального предупреждения о введении високосной секунды никто не получал. Пользователи Linux-систем на различных ресурсах начали сообщать о возникновении сбоя из-за добавления дополнительной секунды. Сообщения появлялись в Twitter, Google+, почтовой рассылке проекта NTP.

Как отмечают эксперты, дополнительная секунда распространилась по цепочке между NTP-серверами, источником которой является один из первичных NTP-серверов, местонахождение которого пока не установлено.

Мнения специалистов по этому поводу разделились. Некоторые считают, что вторая «дополнительная секунда» вполне может быть результатом DoS-атаки на Linux-системы, в которых не установлены обновления, устраняющие проблему зависания при добавлении лишней секунды. По мнению других – ошибка вызвана тем, что на некоторых серверах в ночь с 30 июня на 1 июля не произошло добавление високосной секунды, и через месяц процедура повторилась.

Напомним, что месяц назад, в ночь с 30 июня на 1 июля, мировые атомные часы были приостановлены на секунду для того, чтобы синхронизировать их время с астрономическим временем Земли. Как ранее сообщал SecurityLab, в результате добавления високосной секунды произошли масштабные сбои в работе различных Интернет-ресурсов.


или введите имя

CAPTCHA
.
02-08-2012 16:28:54
дайте догадаюсь, а первичным ntpd была винда?
0 |
хрюша
03-08-2012 08:04:45
не угадал, - яблоко.еще вопросы?
0 |
Степан
15-10-2012 11:51:14
Ддос! ну ДДОС же!!
0 |