ニュース
» 2015年04月09日 07時18分 UPDATE

NTPに脆弱性、更新版で対処

NTPに使われている非対称鍵認証に関連して2件の脆弱性が発見された。

[鈴木聖子,ITmedia]

 インターネット経由で時刻を取得するためのプロトコル「Network Time Protocol」(NTP)に新たな脆弱性が発覚し、問題を修正した更新版が公開された。

 米国土安全保障省とカーネギーメロン大学のCERTが4月8日に公開した情報によると、NTPに使われている非対称鍵認証に関連して2件の脆弱性が発見された。

 悪用された場合、ネットワークにアクセスした攻撃者にパケットを挿入されたり、サービス妨害(DoS)状態を誘発されて同期を妨害されたりする恐れがある。

 NTP Projectは7日付で更新版の「ntp-4.2.8p2」を公開し、この2件の脆弱性に対処した。

ntp01.jpg 脆弱性修正版が公開された

 NTPを巡っては、不正なDDoSトラフィックを増幅させて攻撃の規模を高める「NTPリフレクション(増幅)攻撃」に利用され、2014年にセキュリティ機関などが注意を呼び掛けた経緯がある

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -