Názory k článku
Nový útok na NTP protokol
-
Cohen (neregistrovaný)
To je dost zkreslený pohled. Jsem jistě sto let za opicemi, používám všude stále verzi 4.2.6. A ona už je přitom k dispozici dokonce o dvě setinky vyšší verze!
To autora statistiky nenapadlo kouknout do distribucí? Třeba repozitář Debian Jessie obsahuje verzi 4.2.6.p5+dfsg-7. Tato verze opravuje vše, co opravuje originální vydání 4.2.8 + další 4 CVE od té doby. Tudíž tato 4.2.6 je na tom o dost lépe.
-
FíkZlatý podporovatelTo by mě zajímalo, kde to vidíte? Já psal o tabulce II na stránce 4. V tabulkách okolo jsou i verze OS a kernelu.
Pro testy si nakonec vyberou 4.2.6, která je druhá a aktuální 4.2.8, která je v tabulce 7. (v textu je napsáno 8.)
No a i tu se ukáže, že určitý typ útoku na aktuální verzi bude trvat o dost dýl než na 4.2.6. Nechápu tedy, proč se zastávat například nejrozšířenější staré verze 4.1.1.
-
Cohen (neregistrovaný)
Máte pravdu, to, co uvádím, jsou verze, které použili pro laboratorní testy. Já se nezastávám verze 4.1.1. Jde jen o to, že NTP se nijak dynamicky nerozvíjí a rozdíl mezi 4.2.6 a 4.2.8 je minimální. Statistika nerozlišuje například verze 4.2.6 a 4.2.6p5. První uvedená je z roku 2008, ale druhá víceméně z 2012. Navíc jde v drtivé většině o podporované verze s backportovanými bezpečnostními záplatami, takže z toho usuzovat, že se provozují prehistorické verze, je podle mne mimo.
Je ale fakt, že datumy vydání uvádí již zpráva, takže pokud jsem se Vás dotkl, tak se omlouvám.
-
FíkZlatý podporovatel
Aha, tak jsme si jen nerozuměli. Mě překvapilo, že přes nedávné problémy s ntpd stále většina má přestárlý 4.1.1.
S 4.2.6 máte asi pravdu, pokud backportují opravy. Ale i tak jsou mezi měřenými 4.2.6 a 4.2.8 rozdíly, třeba strana 5: velikost stepout zmenšili z 15min na 5min, což může například prodloužit určitý typ útoku.
Rozhodně by ntp potřeboval přepracovat s ohledem na bezpečnost, jak je popsáno v závěru
-
FíkZlatý podporovatel
Tak možný to je, ale 4.1.1 je o 400k víc než cisco, tak tam musí být ještě něco. Bez cisco by pak 4.1.1 nebylo už na prvním místě, ale na druhém, což je stále divný.
