NTP_version spraga

Pažeidžiamos kompiuterinės sistemos ir programos:

Tarnybinės stotys

Aprašymas:

NTP yra interneto protokolas, kurio paskirtis – tikslus laiko nustatymas ir kompiuterinių sistemų sinchronizavimas. Pasinaudojus NTP serverio saugumo spraga, gali būti vykdomos paskirstytosios paslaugų trikdymo atakos (DDoS). Šių atakų metu, pasinaudojant IP protokolo adreso falsifikacija (angl. IP spoofing), paprastai išnaudojamos pasenusios ir neapsaugotos tinklo paslaugos, kurios leidžia neįgaliotam naudotojui gauti didelio srauto atsakymą į palyginti mažas užklausas.

CERT-LT rekomenduoja:

  • išjungti NTP paslaugą;
  • arba sukonfigūruoti NTP taip, kad pasiekiamumas būtų tik iš vidinio tinklo;
  • arba sukonfigūruoti NTP taip, kad READVAR nebūtų rodomas.
Kaip tą padaryti, reikia skaityti konkretaus įrenginio aprašyme arba kreiptis į specialistą.

Įrankiai patikrinimui:
  • https://www.cert.lt/irankiai.html
  • Linux OS terminale (konsolėje) surinkti komandą ntpq -c rv [IP adresas]. Jei yra atsakymas, sistema pažeidžiama, o jei matote "timed out", sistema šios spragos neturi.

Informacijos šaltiniai:

https://cert.litnet.lt/lt/dokumentai/ntp-dos-atakos

Visos rekomendacijos