NTPに使われている非対称鍵認証に関連して2件の脆弱性が発見された。
インターネット経由で時刻を取得するためのプロトコル「Network Time Protocol」(NTP)に新たな脆弱性が発覚し、問題を修正した更新版が公開された。
米国土安全保障省とカーネギーメロン大学のCERTが4月8日に公開した情報によると、NTPに使われている非対称鍵認証に関連して2件の脆弱性が発見された。
悪用された場合、ネットワークにアクセスした攻撃者にパケットを挿入されたり、サービス妨害(DoS)状態を誘発されて同期を妨害されたりする恐れがある。
NTP Projectは7日付で更新版の「ntp-4.2.8p2」を公開し、この2件の脆弱性に対処した。
NTPを巡っては、不正なDDoSトラフィックを増幅させて攻撃の規模を高める「NTPリフレクション(増幅)攻撃」に利用され、2014年にセキュリティ機関などが注意を呼び掛けた経緯がある。
Copyright © ITmedia, Inc. All Rights Reserved.