NTP_Monlist spraga

Pažeidžiamos kompiuterinės sistemos ir programos:

Tarnybinės stotys

Aprašymas:

NTP yra interneto protokolas, kurio paskirtis – tikslus laiko nustatymas ir kompiuterinių sistemų sinchronizavimas. Pasinaudojus NTP serverio saugumo spraga, gali būti vykdomos paskirstytosios paslaugų trikdymo atakos (DDoS). Šių atakų metu, pasinaudojant IP protokolo adreso falsifikacija (angl. IP spoofing), paprastai išnaudojamos pasenusios ir neapsaugotos tinklo paslaugos, kurios leidžia neįgaliotam naudotojui gauti didelio srauto atsakymą į palyginti mažas užklausas.

CERT-LT rekomenduoja:

  • išjungti NTP paslaugą;
  • arba sukonfigūruoti NTP taip, kad pasiekiamumas būtų tik iš vidinio tinklo;
  • arba atnaujinti NTP serverį į 4.2.7p26 versiją.
Kaip tą padaryti, reikia skaityti konkretaus įrenginio aprašyme arba kreiptis į specialistą.

Įrankiai patikrinimui:
  • https://www.cert.lt/irankiai.html
  • Linux OS terminale (konsolėje) surinkite ntpdc -n -c monlist [IP adresas]. Jei yra atsakymas, sistema turi spragą, o jei matote "timed out", spragos nėra.

Informacijos šaltiniai:

https://cert.litnet.lt/lt/dokumentai/ntp-dos-atakos

Visos rekomendacijos