Nový útok na NTP protokol

22. 10. 2015

Vědci z Bostonské university včera vydali článek popisující nové útoky na NTP protokol. Dříve se pozornost věnovala spíše DDoS útokům pomocí NTP protokolu. Nyní se vědci zaměřili na záměrné posunutí času na napadeném počítači s cílem využít například již anulovaných bezpečnostních certifikátů.

Ve vlastním článku je i neradostná statistika ntpd serverů z května 2015, která ukazuje, že nejčastěji je nainstalována velmi stará verze 4.1.1 (2001) a jako druhá 4.2.6 (2008). Přitom aktuální verze 4.2.8 (2014) skončila až na sedmém místě.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

22. 10. 2015 17:50

Cohen (neregistrovaný)

To je dost zkreslený pohled. Jsem jistě sto let za opicemi, používám všude stále verzi 4.2.6. A ona už je přitom k dispozici dokonce o dvě setinky vyšší verze!

To autora statistiky nenapadlo kouknout do distribucí? Třeba repozitář Debian Jessie obsahuje verzi 4.2.6.p5+dfsg-7. Tato verze opravuje vše, co opravuje originální vydání 4.2.8 + další 4 CVE od té doby. Tudíž tato 4.2.6 je na tom o dost lépe.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 10. 2015 18:12

Cohen (neregistrovaný)

Pro upřesnění - původní zpráva uvádí, že na prvních pozicích je 4.2.8p2 a 4.2.6.p5. Narozdíl od zprávičky ale statistice nepřikládá žádnou zvláštní váhu - kromě výběru verzí pro laboratorní testy.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 10. 2015 19:53

Fík

Zlatý podporovatel

To by mě zajímalo, kde to vidíte? Já psal o tabulce II na stránce 4. V tabulkách okolo jsou i verze OS a kernelu.

Pro testy si nakonec vyberou 4.2.6, která je druhá a aktuální 4.2.8, která je v tabulce 7. (v textu je napsáno 8.)

No a i tu se ukáže, že určitý typ útoku na aktuální verzi bude trvat o dost dýl než na 4.2.6. Nechápu tedy, proč se zastávat například nejrozšířenější staré verze 4.1.1.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 10. 2015 20:29

Cohen (neregistrovaný)

Máte pravdu, to, co uvádím, jsou verze, které použili pro laboratorní testy. Já se nezastávám verze 4.1.1. Jde jen o to, že NTP se nijak dynamicky nerozvíjí a rozdíl mezi 4.2.6 a 4.2.8 je minimální. Statistika nerozlišuje například verze 4.2.6 a 4.2.6p5. První uvedená je z roku 2008, ale druhá víceméně z 2012. Navíc jde v drtivé většině o podporované verze s backportovanými bezpečnostními záplatami, takže z toho usuzovat, že se provozují prehistorické verze, je podle mne mimo.

Je ale fakt, že datumy vydání uvádí již zpráva, takže pokud jsem se Vás dotkl, tak se omlouvám.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 10. 2015 20:53

Fík

Zlatý podporovatel

Aha, tak jsme si jen nerozuměli. Mě překvapilo, že přes nedávné problémy s ntpd stále většina má přestárlý 4.1.1.

S 4.2.6 máte asi pravdu, pokud backportují opravy. Ale i tak jsou mezi měřenými 4.2.6 a 4.2.8 rozdíly, třeba strana 5: velikost stepout zmenšili z 15min na 5min, což může například prodloužit určitý typ útoku.

Rozhodně by ntp potřeboval přepracovat s ohledem na bezpečnost, jak je popsáno v závěru
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 10. 2015 21:09

Lol Phirae (neregistrovaný)

Tak vono by stačilo pro začátek vyházet mraky kokotin naprosto nepotřebných pro 99,99999999 procent uživatelů.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 10. 2015 23:35

Cohen (neregistrovaný)

Já jsem teda přesvědčený, že ta 4.1.1 je v Cisco IOS, ale nikde se mi to nepodařilo dohledat. Jinak si to nedovedu vysvětlit.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 10. 2015 7:35

Fík

Zlatý podporovatel

Tak možný to je, ale 4.1.1 je o 400k víc než cisco, tak tam musí být ještě něco. Bez cisco by pak 4.1.1 nebylo už na prvním místě, ale na druhém, což je stále divný.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 10. 2015 8:37

j (neregistrovaný)

A ted by mel prijit Docekal, a napsat na lupe, ze kazdej kdo pouziva NTP je sebevrah, a ze ho musi okamzite odinstalovat, a k tomu vyrvat ze stroje RTC.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 10. 2015 10:13

Lol Phirae (neregistrovaný)

:-DDDDD
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 10. 2015 10:17

trubicoid2 (neregistrovaný)

pockej, az to tam probubla :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 10. 2015 8:58

krypton (neregistrovaný)

Nestraš. :-D
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Jan Fikar

Nový útok na NTP protokol

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Jan Fikar

Dále u nás najdete

Příčina obřího IT výpadku? Chyba aktualizace

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

Průjmů z masa je letos víc než jindy, nakazit se lze i z melounů

Motání hlavy může být způsobeno problémy s krčními tepnami

Jsou prompty pro AI chatboty autorským dílem?

„Letní sádra“ sice může do vody, na plavání a tobogány ale zapomeňte

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Albert testuje umělou inteligenci, ušetří čas pokladním i zákazníkům

Popálená tvář, zlomená páteř. Elektřina mrzačí i bez doteku drátů

Změny v českém maloobchodu, Electro World se mění na Datart

Jak se daří novým televizním stanicím?

Rozjíždí se nový typ podvodů – lajkovací brigády

Výrobci nemusí udávat přesné složení parfémů

Revmatická horečka už nepatří mezi běžná onemocnění

S haluxy můžete mít boty na pojišťovnu

Více než polovina žen v porodnici dostává klystýr

Musk: Humanoidní roboty začne Tesla používat už příští rok

Praktické tipy pro fyzické osoby, jak ušetřit na daních

Jednu vanilkovou, nebo spíš kopeček slaného karamelu?

Kolik a čeho mají vypít při sportu v horkém létě