Vlákno názorů k článku Postřehy z bezpečnosti: šifrované DNS soukromí nezvýší od anonym - "Správný čas je na internetu klíčový například pro...

29. 7. 2019 2:31

bez přezdívky

"Správný čas je na internetu klíčový například pro validaci TLS certifikátů nebo DNSSEC podpisů. Obvykle se synchronizuje pomocí tradičního protokolu NTP. Ten však může být podvržen, což může způsobit i výpadky služeb."

Zneužití je nepravděpodobné.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 7. 2019 20:31

Vladimír Čunát
No, narychlo bych si něco uměl představit. Třeba *.deb aktualizace – pokud vím, pomocí špatného data lze přesvědčit systém že vše je OK i přesto, že mu chybí bezpečnostní aktualizace.
Takže pro on-path útočníka (například napadený SOHO router, představivosti se meze nekladou):

počkat až přijde pre-announcement na kritickou zranitelnost v něčem důležitém (OpenSSL);

pak pozdržet datum a podvrhávat http spojení pro APT tak, aby se systém tu chybu neopravil;

po zveřejnění detailů zranitelnosti ji začít zneužívat...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 7. 2019 17:39

Vladimír Čunát

Pro úplnost bych dodal, že s on-path útočníkem Chronos taky nic nenadělá... tam dle jejich IETF prezentace pro synchronizaci času bohužel není zatím známa praktická obrana.

Dále u nás najdete