NTPに脆弱性、システム時刻を変更される恐れ
被害者はntpdプロセスが悪質な時刻源と同期させられて、攻撃者の任意の時刻に変更されてしまう恐れがある。
» 2015年10月23日 07時30分 公開
[鈴木聖子,ITmedia]
インターネット経由で時刻を取得するためのNTPデーモン(ntpd)に脆弱性があり、攻撃者に時刻を変更されてしまう恐れがあることが分かった。Network Time Foundation(NTF)は10月21日、更新版を公開してこの脆弱性に対処した。
米Cisco傘下のセキュリティ企業Talosによると、脆弱性は特定の暗号NAKパケットの処理におけるロジックエラーに起因する。認証を受けない攻撃者が不正なパケットを送りつける手口で認証をかわし、被害者のntpdプロセスを悪質な時刻源と同期させて、任意の時刻に変更できてしまう恐れがある。
脆弱性はntp 4.2.8p3までのバージョンで確認された。Talosが行った実験では、この脆弱性を突いてntpdを不正なピアと同期させ、システムの時刻を5分遅らせることに成功したと報告。さらに大きな時間のずれを生じさせることも可能だと指摘している。
NTFのNTPプロジェクトがリリースした更新版の「ntp-4.2.8p4」では、この脆弱性を含め、計13件の脆弱性が修正されている。
関連記事
NTPに脆弱性、更新版で対処
NTPに使われている非対称鍵認証に関連して2件の脆弱性が発見された。
NTPにリモートコード実行の脆弱性、更新版で対処
一部の脆弱性を突く攻撃が出回っているとの情報もあり、できるだけ早く対処する必要がある。
「NTP増幅」手法のDDoS攻撃、もっと強大化する恐れも
過去最大規模のDDoS攻撃に使われた「NTP増幅」手法は、さらに巨大なDDoS攻撃を引き起こすことが可能だという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。