ニュース
» 2015年10月23日 07時30分 UPDATE

NTPに脆弱性、システム時刻を変更される恐れ

被害者はntpdプロセスが悪質な時刻源と同期させられて、攻撃者の任意の時刻に変更されてしまう恐れがある。

[鈴木聖子,ITmedia]

 インターネット経由で時刻を取得するためのNTPデーモン(ntpd)に脆弱性があり、攻撃者に時刻を変更されてしまう恐れがあることが分かった。Network Time Foundation(NTF)は10月21日、更新版を公開してこの脆弱性に対処した。

 米Cisco傘下のセキュリティ企業Talosによると、脆弱性は特定の暗号NAKパケットの処理におけるロジックエラーに起因する。認証を受けない攻撃者が不正なパケットを送りつける手口で認証をかわし、被害者のntpdプロセスを悪質な時刻源と同期させて、任意の時刻に変更できてしまう恐れがある。

ntpdmi001.jpg 認証をチェックするコード(Talosより)

 脆弱性はntp 4.2.8p3までのバージョンで確認された。Talosが行った実験では、この脆弱性を突いてntpdを不正なピアと同期させ、システムの時刻を5分遅らせることに成功したと報告。さらに大きな時間のずれを生じさせることも可能だと指摘している。

 NTFのNTPプロジェクトがリリースした更新版の「ntp-4.2.8p4」では、この脆弱性を含め、計13件の脆弱性が修正されている。

ntpdmi002.jpg 更新版で対処した脆弱性(NTPプロジェクトより)

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -