NTP漏洞可致Windows系統(tǒng)觸發(fā)DoS

研究人員發(fā)布了針對(duì)cve-2016-9311漏洞的PoC，這個(gè)漏洞能夠?qū)е翹TP守護(hù)進(jìn)程崩潰，并且觸發(fā)Windows系統(tǒng)拒絕服務(wù)。

NTP協(xié)議能被黑客利用。NTP是一種廣泛用于時(shí)鐘同步的協(xié)議，這種協(xié)議能夠在多個(gè)系統(tǒng)同步時(shí)間。

之前，專家曾報(bào)告過NTP協(xié)議的漏洞，這個(gè)漏洞能夠被黑客利用來進(jìn)行大規(guī)模的DDoS攻擊。2014年4月，有人使用最大規(guī)模(400Gbps)的DDoS NTP放大攻擊使得Cloudfare的歐洲服務(wù)器陷入癱瘓。

本周，網(wǎng)絡(luò)時(shí)間基金會(huì)修復(fù)了一個(gè)漏洞，編號(hào)為CVE-2016-9311影響了NTP.org發(fā)布的眾多nptd，版本號(hào)為4.2.8p9之前，4.3.94除外。

漏洞的發(fā)現(xiàn)者是安全研究員Magnus Stubman。9月29日，Stubman收到了開發(fā)的補(bǔ)丁。他在幾天后向公眾公布了漏洞。新發(fā)布的4.2.8p9修復(fù)了本漏洞，這個(gè)版本還包括共40項(xiàng)安全補(bǔ)丁和改進(jìn)。

可導(dǎo)致Windows拒絕服務(wù)

漏洞能夠?qū)е翹TP守護(hù)進(jìn)程崩潰，并且觸發(fā)Windows系統(tǒng)拒絕服務(wù)。

“漏洞能夠讓未授權(quán)的用戶用構(gòu)造好的UDP包是的ntpd崩潰，導(dǎo)致空指針引用?！?Stubman在周一的公告中寫道?！案鶕?jù)NTP.org，ntpd沒有默認(rèn)開啟trap服務(wù)，如果trap被開啟，攻擊者就能通過特別構(gòu)造的數(shù)據(jù)包導(dǎo)致空指針引、ntpd崩潰，進(jìn)而導(dǎo)致服務(wù)器拒絕服務(wù)。這個(gè)漏洞只影響Windows服務(wù)器?！笨▋?nèi)基梅隆大學(xué)軟件工程學(xué)院CERT發(fā)布的漏洞記錄VU#633847中寫道。Stubman發(fā)布了針對(duì)這一漏洞的PoC。理論上來說任何人都可以通過構(gòu)造數(shù)據(jù)包來使Windows服務(wù)器崩潰。

“NTP用戶應(yīng)該立即采取行動(dòng)保證NTP守護(hù)進(jìn)程無法遭攻擊。用戶們可以趁此機(jī)會(huì)通過BCP38部署Ingress和Egress過濾。ntp-4.2.8p9已于11月21日發(fā)布，新版本修復(fù)了1個(gè)高危漏洞，2個(gè)中危漏洞，2個(gè)中低危漏洞和5個(gè)低危漏洞，還修復(fù)了28個(gè)bug和其他一些改進(jìn)?！?/p>

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。