Исследователи продемонстрировали новый вид атак на NTP сервер

Исследователи продемонстрировали новый вид атак на NTP сервер

Ученым удалось успешно изменить время на NTP сервере на большом расстоянии.

На конференции Hack In The Box исследователи продемонстрировали атаку на NTP сервер через беспроводную сеть. Ювей Чжен (Yuwei Zheng) и Хаоци Шань (Haoqi Shan) из компании Qihoo360 выступили с докладом, демонстрирующим успешное изменение времени на первичном NTP сервере.

NTP является очень важным протоколом в сети Интернет, поскольку предназначен для синхронизации времени между компьютерами. Неавторизованное изменение времени на уязвимой системе может использоваться для обхода авторизации, например, с использованием устаревших учетных данных или цифровых сертификатов.

Исследователи продемонстрировали возможность изменения времени на NTP сервере, находящемся на большом расстоянии. Для осуществления атаки использовалась беспроводная сеть и дешевое оборудование.

Для успешной атаки на NTP сервер злоумышленнику необходимо осуществлять незначительные изменения времени - до 1 000 секунд за раз. Это необходимо во избежание аварийного завершения работы сервера.

Разработанное исследователями устройство передает поддельные GPS и JJY сигналы на целевой NTP сервер. Для осуществления атаки на GPS злоумышленник может находиться на расстоянии до 100 метров, а при наличии усилителя – до 2 километров.

Исследователи утверждают, что подобная атака может быть осуществлена против самых популярных NTP серверов, использующих GPS для синхронизации времени в Европе, Северной Америке и Китае.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум