El año que se cierra ha dejado alguna noticia más que interesante respecto al protocolo NTP, como por ejemplo su uso en el mayor ataque de denegación de servicio que, a día de hoy, ha existido en Internet. La técnica utilizada fue la denominada como NTP Amplification y consiste en enviar un paquete UDP, el cual su respuesta es N veces mayor. De esta manera si diversas máquinas generan tráfico, obteniendo un valor N veces mayor en la respuesta, se puede lograr enviar dicho tráfico a los objetivos que se quiera. En esta ocasión la vulnerabilidad que el equipo de Apple ha solventado originaba la posibilidad de ejecutar código arbitrario con los privilegios del proceso ntpd.
Los investigadores del equipo de seguridad de Google Neel Mehta y Stephen Roettger han coordinado múltiples vulnerabilidades con el CERT en relación a dicha vulnerabilidad. Como NTP es ampliamente utilizado dentro de los despliegues de sistemas operativos de control industrial, es algo bastante crítico, ya que muchos atacantes podrían aprovecharse de estos fallos para explotar infraestructuras críticas.
Los investigadores del equipo de seguridad de Google Neel Mehta y Stephen Roettger han coordinado múltiples vulnerabilidades con el CERT en relación a dicha vulnerabilidad. Como NTP es ampliamente utilizado dentro de los despliegues de sistemas operativos de control industrial, es algo bastante crítico, ya que muchos atacantes podrían aprovecharse de estos fallos para explotar infraestructuras críticas.
Figura 1: Actualización de seguridad de NTP |
No hay comentarios:
Publicar un comentario