NTP_Monlist spraga

Pažeidžiamos kompiuterinės sistemos ir programos:

Tarnybinės stotys

Aprašymas:

NTP yra interneto protokolas, kurio paskirtis – tikslus laiko nustatymas ir kompiuterinių sistemų sinchronizavimas. Pasinaudojus NTP serverio saugumo spraga, gali būti vykdomos paskirstytosios paslaugų trikdymo atakos (DDoS). Šių atakų metu, pasinaudojant IP protokolo adreso falsifikacija (angl. IP spoofing), paprastai išnaudojamos pasenusios ir neapsaugotos tinklo paslaugos, kurios leidžia neįgaliotam naudotojui gauti didelio srauto atsakymą į palyginti mažas užklausas.

CERT-LT rekomenduoja:

  • išjungti NTP paslaugą;
  • arba sukonfigūruoti NTP taip, kad pasiekiamumas būtų tik iš vidinio tinklo;
  • arba atnaujinti NTP serverį į 4.2.7p26 versiją.
Kaip tą padaryti, reikia skaityti konkretaus įrenginio aprašyme arba kreiptis į specialistą.

Įrankiai patikrinimui:
  • https://www.cert.lt/irankiai.html
  • Linux OS terminale (konsolėje) surinkite ntpdc -n -c monlist [IP adresas]. Jei yra atsakymas, sistema turi spragą, o jei matote "timed out", spragos nėra.

Informacijos šaltiniai:

https://cert.litnet.lt/lt/dokumentai/ntp-dos-atakos

Visos rekomendacijos
CyberSprint
Bendruomene
Mokymai
Kibernetinio saugumo įstatymas

Rekomendacijos

Kibernetinio saugumo vadovas verslui

CIS saugumo priemonės

Interneto svetainių apsauga

Mobiliųjų įrenginių apsauga

Duomenis šifruojantys virusai

Informacija apie grėsmes internete
ES finansuojami projektai

Įrankiai

Tikrinti, ar įrenginys nebuvo
fiksuotas dėl kenkėjiškos veiklos

Tikrinti svetainę
dėl pažeidžiamumų

Apsaugoti savo įrenginį nuo
kenkėjiško turinio.

Pasitikrinti įrenginį dėl
saugumo spragų

Tikrinti įrenginį
dėl UPnP

Sužinoti savo
IP adresą

Atnaujinti slapukų nustatymus