2012日,美国海军的个服务器时钟滚回12年,显示日期成了2000。
这些服务器是很重要的:他们是全球网络时间协议的一部分,它是用来帮助计算机得到正确的时间。
与两家海军服务器进行通信时,计算机调整了机器的时间,在移动电话系统中,路由器和认证系统造成了各种各样的问题。
什么是网络时间协议?
网络时间协议是最古老的互联网协议之一,发布于1985。该事件表明,该协议的使用可能会导致严重的问题。
网络时间协议具有很强的鲁棒性,但来自波士顿大学的研究人员星期三表示,他们已经发现了一些协议的漏洞,这可能会破坏加密通信,甚至阻碍比特币交易。
网络时间协议的漏洞在哪?
他们发现的问题之一是,攻击者可以使目标组织的服务器停止同步检查时间。
在本文中,网络时间协议是配备了一个有限的频率机制,数据所使用的死亡之吻。数据包可以防止计算机重复由于技术故障而导致的查询时间。发送数据包后,该系统可以在未来几天或几年停止查询时间。
研究人员发现了一个很大的问题:攻击者可以伪造死亡的数据包,在系统的情况下,伪造的虚假印象,它已损坏。
沙龙”,在波士顿大学计算机科学系的副教授,说他们不看代码的过程中找到阿吻的死亡数据包。
她在星期三接受电话采访时说:“我们只是通过阅读网络时间协议规范上发现了“亲亲”的死亡漏洞。我们只是发现了数据包的存在,然后想,“你能做什么?”
研究人员推测,黑客仅使用计算机运行nmap,ZMAP,嗅探器,可以找到攻击很多网络时间协议的客户端。
之所以这种欺骗攻击是可能的,部分原因是因为网络时间服务器没有加密客户端和客户端之间的通信。
为什么通信是不加密的,网络时间协议不是一般的SSL / TLS密钥交换协议为好。加密密钥必须是手动编写的网络时间设备,但大多数组织不高兴这样做。
如果计算机的时钟出现错误,可能会引起广泛的问题。
如果时钟是早期拨号,这意味着过期的SSL / TLS证书可以被视为有效,攻击者可以得到解密密钥的证书。
这是什么意思?
对于比特币来说,时钟不准确可能导致比特币客户端拒绝合法交易,一种权力浪费。
研究人员还发现了2个漏洞。使用某种拒绝服务攻击,攻击者可以伪造死亡的数据包,使他们似乎来自合法的网络时间客户端。之后的服务器会尝试减慢查询的速度,发送一个响应包,让网络时间停止客户端更新时钟。
第三个漏洞可能允许攻击者干扰网络时间通信,时钟,和计算机的时间篡改的目标计算机,并在其重新启动。
由于研究人员在今年8月底的研究成果将向网络时代披露的私人,官方发布了修复软件。红色的帽子和思科等厂商也修复了实现网络时间协议。
星期二公布的协议的网络时间的最新版本是ntp-4.2.8p4,我们建议管理员尽快更新。
Goldberg说,因为人们普遍认为,网络时间协议是非常强大的,它在近期没有收到任何的注意。但研究结果表明,使用最广泛的版本4.1.1,已经发布了十年。
“你是老客户,他们不是那么用的。”
这篇论文的其他作者有:该Malhotra,艾萨克科恩,埃里克伯拉克。他们都来自波士顿大学。
作者保留权利。本文是独立于作者的观点,不代表巴比特的位置。发布了一个文件交换市场:比特币的价格标准购买价:1803.81元人民币1803.09元(来源:比特币,利息钱包)